【 ここから本文 】
- TOP
- > Topics : 仮想化
- >
仮想化
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
アナリストが警鐘、「仮想化のセキュリティ・リスクは看過されている」
仮想マシンのセキュリティ対策は物理マシンと同じではない!!
(2007年04月09日)
米国ガートナーのバイスプレジデントを務めるニール・マクドナルド氏は、4月22日から26日まで米国サンフランシスコで開催される「Gartner Symposium/ITxpo 2007」において、「仮想化技術におけるセキュリティの確保」をテーマとしたセッションを行う予定だ。
同シンポジウム開催に先駆け、同氏は「サーバ・コンソリデーションを推進するため仮想化技術の導入を急ぐ企業は、多くのセキュリティ問題を見過ごしている。その結果、仮想化システムは深刻なリスクにさらされてしまっている。仮想化技術は新たなセキュリティ上の脅威の的となるだろう」というコメントを発表した。
仮想化ソフトウェアは、単体の物理的マシン上で複数のOSを同時に動作させるためのソフトウェアである。しかし、「ベア・メタル・アーキテクチャ」と呼ばれるハイパーバイザ型の仮想化ソフトウェアでは、仮想化技術を提供するソフトウェア・レイヤがハードウェア上で直接動作する。ハイパーバイザ型の場合、ホストOSが必要なホスト型と比べると、同レイヤが攻撃対象となりやすいため、ユーザーはセキュリティ対策を講じる必要があるとガートナーは警鐘を鳴らす。
マクドナルド氏は、「多くの企業では、仮想マシンのセキュリティ対策は物理マシンのセキュリティ対策と同じでよいという間違った考え方が浸透している」と指摘する。
今回のシンポジウムで取り上げられる、仮想化技術におけるセキュリティ関連の主なポイントは次のとおりだ。
- 管理タスクの権限分離の喪失
- パッチ処理、シグネチャ・アップデート、改竄防止
- ホストOSと仮想ネットワークの可視性の制約
- Mobile VMsとセキュリティ・ポリシー
- 不完全なセキュリティ/管理ツール
ガートナーでは「現在、仮想化技術向けのセキュリティ・ツールが不足している。そのため、約90%の仮想化マシンは当面、物理マシンよりも安全性が低い状態にさらされることになるだろう」としている。
(エレン・メスマー/Network World オンライン米国版)
- 米国ガートナー
- http://www.gartner.com/
注目度を増すサーバ仮想化──米国企業の導入・活用の実態に迫る
ユーザー調査に見る仮想化技術の課題と現実
有力ベンダーの最新製品に見る、技術/機能のトレンド
完全仮想化か、擬似仮想化か、それともOSレベルの仮想化か
