仮想化とクラウドのセキュリティ注意点、IBMがアドバイス

IBMは、2010年上半期のセキュリティ報告書で仮想化とクラウドを導入する企業に向けたポイントを紹介している。

[國谷武史，ITmedia]

　米IBMは8月25日（現地時間）、2010年上半期のセキュリティ動向や対策をまとめた報告書を公開した。仮想化やクラウドを導入する企業に向けたセキュリティ対策のポイントを解説している。

　仮想化やクラウドは、企業の情報システムの効率化や拡張性の強化といった点から導入が進み、IBMは両分野でセキュリティ対策が今後のトレンドになると予想する。

　仮想化では、特に1つの物理マシン上でセキュリティ要件が異なる複数の仮想マシンを稼働させることの危険性に注目が集まっている。同社のセキュリティ研究部門X-Forceの調査では、仮想化されたサーバに影響を与える脆弱性の35％がハイパーバイザーに影響することが分かった。

　これにより、攻撃者が1つの仮想マシンを乗っ取るだけで物理マシン上で稼働するすべての仮想マシンを制御できてしまう恐れがある。同社は仮想化プロジェクトにおいてシステムを設計する場合に、こうしたリスクを考慮すべきとアドバイスする。

　またクラウドでは、セキュリティ上のリスクを懸念する企業が多い。クラウドを導入する際には、サービス事業者を選定するよりも先にクラウド化するワークロードのセキュリティ要件を検討し、セキュリティに対する要件を明確にしておく必要があるという。

　2010年上半期の動向では、X-Forceの調査で判明した脆弱性が前年比36％増の4396件に上り、公表された脆弱性の55％をWebアプリケーションが占めていた。細工したPDFファイルを送り付ける手口や、ファイルやWebページに難読化したJavaScriptを埋め込んで不正行為をする攻撃が目立っている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら