仮想化の普及に伴い、「ハイパージャック」やVMファイルのマルウェア感染などの危険も増大するという。
セキュリティ企業のPanda Securityは、今後普及が予想されるサーバ仮想化に伴うリスクとその回避策についてブログで解説している。
サーバ仮想化は運用コスト削減と業務簡素化の手段として、今後3〜5年で普及が進むだろうとPandaは予想。特に仮想化技術を用いてデータセンターを統合する傾向が強まっているが、複数の機能やリソースを単一の物理プラットフォームに集約すれば、セキュリティ上のリスクも大幅に高まると指摘した。
具体的なリスクとしては、物理ハードウェアと仮想マシン(VM)の間にあるハイパーバイザーが乗っ取られる「ハイパージャック」の可能性や、ファイルとして存在しているVMがマルウェアに感染する恐れがあることなどを挙げた。
こうした攻撃を回避する手段としては、データベースのモニタリング、ネットワーク侵入検知、重要資産の防御強化といった措置があるといい、仮想ネットワークのセキュリティ計画では予防的措置を取ることが重要だと解説している。
Copyright © ITmedia, Inc. All Rights Reserved.