セキュリティ企業のPanda Securityは、今後普及が予想されるサーバ仮想化に伴うリスクとその回避策についてブログで解説している。
サーバ仮想化は運用コスト削減と業務簡素化の手段として、今後3〜5年で普及が進むだろうとPandaは予想。特に仮想化技術を用いてデータセンターを統合する傾向が強まっているが、複数の機能やリソースを単一の物理プラットフォームに集約すれば、セキュリティ上のリスクも大幅に高まると指摘した。
具体的なリスクとしては、物理ハードウェアと仮想マシン(VM)の間にあるハイパーバイザーが乗っ取られる「ハイパージャック」の可能性や、ファイルとして存在しているVMがマルウェアに感染する恐れがあることなどを挙げた。
こうした攻撃を回避する手段としては、データベースのモニタリング、ネットワーク侵入検知、重要資産の防御強化といった措置があるといい、仮想ネットワークのセキュリティ計画では予防的措置を取ることが重要だと解説している。
関連記事
- 「プライベート」クラウドコンピューティングが人気上昇中
「プライベート」クラウドコンピューティングは、ファイアウォールの内側に置かれた小規模なクラウド型ITシステムを通じてサービスを提供するものだ。メインストリームバージョンと異なるのは、内輪のネットワークで完結するという点だ。 - 従業員の仮想デスクトップ、企業の半数以上が把握できず
従業員が勝手に仮想環境を構築し、その中で非公認アプリを実行すれば、会社のネットワークの抜け穴になりかねない。 - データセンターの仮想化で注意すべきこと
データセンターシステムの改善に万能薬は存在しない。エンタープライズシステムの刷新に仮想化が不可欠の技術になってきたが、警戒しなければならないこともある。仮想化の導入を計画している企業が注意すべき現実的な問題をリストアップした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.