仮想IT環境のためのセキュリティ構成ベンチマークが登場/index/rss|セキュリティ・マネジメント|トピックス|Computerworld

　米国の非営利団体インターネット・セキュリティ・センター（CIS）が、特定のベンダーに偏らない仮想化技術のためのセキュリティ構成ベンチマークを開発した。これによって、多くの企業でサーバ統合に必要不可欠な存在となっている仮想環境の安全性をチェックすることが可能になる。

　CISは、WindowsやUNIX、Linux、各種の主要なアプリケーションなど、広く利用されている技術の安全性を確保するためのガイドラインを作成している。同団体は9月4日、仮想マシンの構成作業に使用できる30ページの文書を公開した。また、仮想化製品市場をリードするヴイエムウェアの「ESX Server」に特化した同様のベンチマークも今月中に追加する予定だ。

　CISのバイスプレジデント、デーブ・シャックルフォード氏は、企業情報システムには複数のベンダーの技術が使われるようになってきており、システム全体の安全性を確保するうえで、対応製品を提供するベンダーと直接的な利害関係のない人々の意見を集約して作成された中立的な構成ガイドラインがきわめて重要な役割を担うようになったと強調する。

　同氏によると、CISには、米国の国土安全保障省（DHS）や標準技術局（NIST）、民間企業などから仮想マシンのベンチマークに関する意見が寄せられたという。

　システムが各種のベンチマークに適合しているかどうかチェックするための構成管理ソフトウェアやツールを開発しているコンフィギュアソフトもCISのガイドライン開発に携わった1社である。

　同社のマーケティング担当バイスプレジデント、アンドリュー・バード氏によると、2006年2月にサンノゼで開催されたRSA Conferenceの専門セッションに参加したのが縁で、仮想化技術のベンチマーク開発に向けた取り組みの立ち上げを支援することになったという。

　新しいベンチマークは、ホストとゲスト・サーバ間のファイル共有、各種仮想システム間の同期、セキュリティ強化のための機能制御など、さまざまなトピックスに関する情報を提供している。

　一方、ESX Serverのためのガイドラインには、ヴイエムウェアのソフトウェアに関する詳細な情報も盛り込まれるという。その中には、Red Hat Linuxシステム上で稼働するESXカーネルを調整するためのパラメータなども含まれる予定だ。

　シャックルフォード氏によると、CISは、マイクロソフトのVirtual ServerやゼンソースのXen Enterpriseなどに対応する同様のベンチマークを開発するかどうかについてはまだ決定されていないという。