【 ここから本文 】

仮想化技術

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示



仮想環境でのセキュリティを考える

ベストプラクティスを実践し、仮想マシン・プラットフォームをマルウェアから守れ

(2007年09月07日)

仮想化技術が企業に本格的に普及するにつれて、仮想環境においてもセキュリティの重要性がクローズアップされるようになってきた。本稿では、仮想環境におけるセキュリティのベストプラクティスを紹介するとともに、この分野の最新技術動向をお伝えすることにしたい。

デブ・ラドクリフ
Network World米国版

 米国ニュージャージー州に本拠を置くINTTRAは、世界最大規模の海運団体によって設立された電子商取引ベースの海上ロジスティックス・プロバイダーである。同社では、数年前から、バックエンドのIBMメインフレームとシトリックス・システムズのサーバによって構成されるセキュアな仮想環境を実現しており、現在は主にIBMブレード・サーバ上で仮想Linuxマシンを稼働させている。同社の「New Data Center(NDC)」の基盤となっているのは、インテル・プラットフォーム上で稼働するヴイエムウェアの仮想化技術である。

「どんな仮想マシン上でもベストプラクティスを実践することは可能だ。しかしながら、それは最終的に、仮想マシン・プラットフォーム・レイヤ自体に全幅の信頼を置くということを意味する」と話す、INTTRAのジョン・ドベネデット氏

 INTTRAのIT担当バイスプレジデント、ジョン・ドベネデット氏は、仮想データセンター環境のセキュアさを保ちながら、立証されたベストプラクティスをエミュレートすることは不可能ではないと見ている。

 しかしながら、今のところは、仮想Webサーバを「DMZ(Demilitarized Zone:外部ネットワークと内部ネットワークの境界に位置するファイアウォールの第3セグメント)」の外側に置いたり、管理が難しいエンドポイントに仮想マシンを設置したりといったリスクを冒そうとまでは思っていない。

 「どんな仮想マシン上でもベストプラクティスを実践することは可能だ。しかしながら、それは最終的に、仮想マシン・プラットフォーム・レイヤ自体に全幅の信頼を置くということを意味する」と、ドベネデット氏は仮想環境に対するセキュリティ上の不安を隠そうとしない。

 ちなみに、仮想マシン・プラットフォーム・レイヤとは、ハードウェアと仮想マシン環境(OSを含むすべてのデバイス・ドライバ)の間に位置する中間的なレイヤで、ハイパーバイザ、仮想カーネル、仮想マシン・モニタなどとも呼ばれる。

 現時点ではまだ、このレイヤを悪用した例が報告されているわけではないが、「RedPill」のような仮想マシンを認識するマルウェアや、「BluePill」のような仮想マシンを悪用するルートキット(クラッカーがネットワーク経由で不正行為を行うために利用するツールの総称)はすでに知られており、ドベネデット氏がこの部分のセキュリティを危惧するのも無理からぬところだろう。専門家たちも、「ハイパーバイザは、仮想マシンを狙うマルウェア・ライターが侵入を試みる際のターゲットになる」と警告している。

 こうした仮想環境では、セキュリティに関するベストプラクティスが必要不可欠となる。物理マシンだけでなく、仮想マシンにも十分な管理と保護対策を講じる必要があるわけだ。今こそ、ネットワーク上の仮想マシンへの不正なトラフィックに目を光らせ、新手のアタックウェアを寄せ付けない高度なセキュリティを備えた仮想マシンの構築に努めなければならないのである。


 |1234 > 次のページへ



関連記事

▲ページの先頭へ戻る



特別企画

日立のストレージ・ソリューション

柔軟なデータ・マネジメント戦略でビジネスを加速させよ

“仮想化”を基盤とした総合力で、情報資産の活用を支援する日立製作所のストレージ・ソリューション

「ストレージ仮想化が仮想サーバのメリットを最大化する」デルのアプローチと「Dell™ EqualLogic® PS5000 Series」の実力

キャッチアップ

マネージド・サービス・プロバイダーに見る仮想化技術の効用

サービス品質/アジリティの向上を果たしたコンテジックス

仮想化環境における“ライセンス・コスト”が議論の的に

VMwareユーザー間でソフトウェア・ライセンスの現状に疑問の声

注目の「仮想アプライアンス」がもたらすメリット

仮想化環境で即座に実行できるアプリケーションの新配布モデル

次世代仮想化プラットフォーム「Hyper-V」研究

サーバの仮想化はどう進化するのか!?

「仮想化時代」に到来する3つのテクノロジー・トレンド

グリーンIT/プロビジョニング/自律コンピューティング

【Forrester調査】IT部門の3分の2が2009年までに仮想化技術を導入

「仮想化ベースの戦略的なITインフラ構想に移行する動きも広がる」

“ハイパーバイザ・バトル”を制するのはだれ?――白熱する仮想化市場

王者VMwareに挑む、後発の大手ベンダーたち

注目度を増すサーバ仮想化──米国企業の導入・活用の実態に迫る

ユーザー調査に見る仮想化技術の課題と現実

仮想化実践講座

Windows仮想化をトータルに管理する「Virtual Machine Manager」

System Centerで変わる仮想環境のシステム運用管理

「Hyper-V RC1」緊急レビュー

Windows Server 2008標準搭載の仮想化ハイパーバイザを徹底解剖

仮想環境でのセキュリティを考える

ユーザー調査に見る仮想化技術の課題と現実

仮想化導入前に自問すべき10のポイント

技術的「準備度」や事業目標の「認識度」を診断する

アプリケーション/デスクトップ仮想化[実現手法とベンダー動向]

データセンターの外では「クライアント管理の簡素化」が仮想化のメリット

これだけある「仮想アプライアンス」のメリット

コスト削減をはじめ、さまざまな点で有利に

サーバ仮想化技術を整理する

完全仮想化か、擬似仮想化か、それともOSレベルの仮想化か

テスト環境でも威力を発揮するサーバ仮想化技術

作業時間の短縮化に貢献

仮想マシンをいかに管理するか

機能不足のツールを使いこなす

ストレージ仮想化

ストレージ仮想化[メリットと手法を確認する]

普及が進み、成熟期を迎えた仮想化技術

注目集めるストレージ仮想化技術――企業は管理コスト削減に期待

管理コストを95%削減した事例も

「シン・プロビジョニング」でストレージ・リソースの“無駄づかい”を撤廃する

手付かずの容量を有効活用するためのアプローチ

ストレージ仮想化技術の“現在”を探る

最も成熟し、製品も豊富にそろうレイヤにどう取り組むべきか

事例研究

データセンターの新増設で、CIOたちが実際に経験したこと

キャパシティ、設置スペース、電力と発熱、コスト――問われる課題への解決力

ディザスタ・リカバリのモデル・プロジェクト発進!

北米大陸の両端に位置する2つの大学を結んで展開される野心的ディザスタ・リカバリ・プロジェクト

先進ユーザーから学ぶサーバ仮想化導入の「落とし穴」

ネット構成、ライセンス、セキュリティに細心の注意を!

早期導入ユーザーに見るサーバ仮想化のメリットと教訓

数十台の物理サーバ上で400以上の仮想マシンを運用

先進事例に見る仮想化ソフト導入の最適解

コスト効果は100万ドル

仮想化の課題

重要アプリの仮想環境への移行、サーバ担当マネジャーは総じて消極的

重要性・機密性の高いアプリほど仮想化技術の適用外に

仮想サーバの脆弱性は仮想マシンにあり――研究者がBlack Hatで講演

「仮想マシンが物理サーバ間を移行するときに攻撃を受けやすい」

「仮想化サーバの管理に自信が持てない」とするCIOが半数以上に

懸案事項は、セキュリティ/異種インフラ管理/システム利用の最適化

懲罰的なソフト・ライセンスがサーバ仮想化の妨げに

VM上のアプリを巡り、一部ベンダーが手間とコストを顧客に強要

技術的未熟さが目立つx86サーバの仮想化

メインフレームの場合とは異なる扱いに戸惑いも

仮想サーバの管理プロファイル、標準化団体DMTFがCIMベースで策定

VMwareやIBMなども策定に参加、自社製品でサポートへ

アナリストが警鐘、「仮想化のセキュリティ・リスクは看過されている」

仮想マシンのセキュリティ対策は物理マシンと同じではない!!

仮想化を巡る8つの課題

性能、セキュリティ、ライセンス、ストレージ……

トレンド・フォーカス

マイクロソフト、サーバ仮想化ソフト「Hyper-V」の正式版をリリース

単体製品としてサーバ当たり28ドルでの提供も開始(2008年06月27日)

レッドハットが仮想化市場に本格参入、KVMベースの「oVirt」をリリース

仮想化環境向けセキュリティ・ソフトも同時に提供開始(2008年06月19日)

仮想化技術の普及で、仮想化エキスパートへの求人が急増

幹部職クラスでは年収数十万ドルの好待遇も(2008年05月26日)

シトリックス、Xenエンジン採用のデスクトップ仮想化ソフト「XenDesktop」を出荷開始

個々にカスタマイズ可能な仮想Windowsデスクトップを提供(2008年05月21日)

ヴイエムウェアが仮想サーバの管理ソフト2種を発表、障害復旧/アプリ導入を支援

管理ソフト群のパッケージ製品もリリース(2008年05月13日)

デルが仮想化製品/サービスを強化――仮想化ソフト組み込み型「PowerEdge」サーバなどを発表

仮想化ソフトはVMware/XenServer/Oracle VMをサポート(2008年05月13日)

HP、データセンターの仮想化をサポートするハイエンド・サーバと新サービスを発表

需要の高まりを受け、製品/サービスを拡充。他社対抗も意識(2008年03月18日)

「VMwareより3倍高効率」――日本オラクルが「Oracle VM」の国内提供を開始

仮想アプライアンスの提供にも本腰(2008年03月13日)

ヴイエムウェア、仮想化ソフト搭載サーバの提供でIBMなど大手4社と提携

仮想化機能のビルトイン・サポートで、中小規模企業に照準(2008年02月27日)

仮想化で開発インフラを“パッケージ化”――日本HPが新サービスを提供開始

「仮想化、自動化、シェアード・サービスでITインフラを効率化する」(2008年02月20日)

サン、仮想化戦略に基づく管理製品「xVM Ops Center」をリリース

仮想化にかかわる幅広い機能は今夏提供の「xVM Server」で実装(2008年02月19日)

ネットアップ、仮想化環境向けデータ管理ソフトを発表

仮想化環境でのサーバのバックアップ、ストレージ容量の割り当てを自動化(2008年02月14日)

Parallels、仮想化ソフト「Virtuozzo Containers」の新版を発表

社名も従来のSWsoftから公式にParallelsに変更(2008年01月29日)

「全領域で仮想化を推進」――シトリックスが2008年の事業戦略を発表

アプリ/サーバ/デスクトップで一貫した仮想化ソリューションをアピール(2008年01月25日)

Microsoftの仮想化戦略、ライセンス変更やCitrixとの提携が新たな柱に

未導入ユーザーの獲得でシェア拡大を図る(2008年01月22日)

国内サーバ仮想化ソリューション市場、2007年度は751億円規模に

2006年度から2010年度まで40%以上の成長率を持続(2007年12月14日)

VMwareとSAPが提携、すべてのSAPアプリをVMware対応へ

両社の結束強化で、ライバルのOracleに対抗(2007年12月12日)

NECが仮想化環境の管理ソフトを発表、VMwareとXenを一元管理可能に

マイクロソフトのHyper-Vとの統合/仮想マシンのコンバートも視野(2007年11月21日)

Weekly Ranking

集計期間:08/21〜08/27



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国