仮想化環境でのセキュリティ、ズバリ教えます
ひょっとして対策は不要と考えていませんか?

Trend Micro NEWS LETTER DIRECTION Vol.13

多くの企業で導入が進む「仮想化」

 

世界的な不況の波を受け、我が国のIT市場も冷え込みつつあります。このような環境のもと、ITの観点からシステムの最適化を考えた場合、リソースの統合という考え方がありますが、その中心を担う技術基盤が「仮想化」なのです。事実、トレンドマイクロ調べによれば、大規模な企業の半数以上が「仮想化」をすでに導入しており、中堅・中小規模でも数多くの企業が採用を検討しているそうです。既存のIT資産を活用しつつ、運用・管理にまつわるコストを削減し、環境にも貢献する仮想化技術。企業の経営にも最大限の効率が求められる時代だからこそ、脚光を浴びているといえます。そこで今回は、いま注目を集める「仮想化」と、その裏に潜むセキュリティの落とし穴について解説します。

ITとビジネスの関係が深まるにつれ、各種企業・団体では各部門の要求にあわせ、次々とサーバ、アプリケーションを導入しました。そして気がつけば、社内のあちこちに性能やOSの異なるサーバが乱立していたのです。
その結果として、複雑化したシステムは、運用・管理コストの上昇を招き、IT部門の大きな負担となっています。これに加えて社会情勢の変化、具体的にいえば日本版SOX法など内部統制・IT統制への対応、情報漏えいを防ぐためのセキュリティ環境の整備の必要に迫られたため、煩雑化したシステムの改善は企業にとって急務となりました。
これらの課題解決のための処方箋として注目を集めているのが「仮想化」なのです。

まずは最新の仮想化技術についておさらいしましょう。
そもそも「仮想化」の概念は、1台のマシン上に複数の仮想マシンを構築。それぞれの仮想マシンごとにWindowsやLinuxなどの仮想OS(ゲストOS)を動作させるというものです。これにより、1台のマシン上に、見かけでいえば複数台のマシンが動作していることになります。CPUやメモリ、ネットワークインタフェースなどを、利用状況に応じて各仮想OSおよびその上で動作するアプリケーションで共有できるため、マシンのスペックを無駄なく利用できることが大きな特長です。

また、仮想化には大きく分けて2つの形式があります。
1つは、マシン上にハイパーバイザー(スーパーバイザーやバーチャルマシンモニタとも呼ばれる)というミドルウェア的な制御プログラムを配置し、その上に複数の仮想マシンを構築する「ハイパーバイザー型」です。代表的な製品にはVMware社の「VMware ESX」「VMware ESXi」や、マイクロソフト社の「Windows Server 2008 Hyper-V」「Hyper-V Server 2008」などがあります。
もう1つは、Windowsなどがインストールされたマシン上に仮想化ソフトをインストールし、そこへ複数の仮想マシンを構築する「ホストOS型」です。代表的な製品にはVMware社の「VMware Server」「VMware Workstation」や、マイクロソフト社の「Virtual Server 2005」などがあります。どちらの形式でも、ゲストOSは独立したマシンとして動作し、アプリケーションをインストールしたり、サービスを動作させることができます。

「仮想化」導入のメリットとしては、複数のサーバを集約できるため、運用・管理が容易になることが挙げられます。人やハードウェアといった既存のリソースをより有効に使うことが可能となりますので、ROI(Return On Investment、投資回収率)の向上も期待できます。また、必要最小限のマシンのみの稼動で済むため、コスト削減、さらには消費電力の節約がCO2削減にもつながりますので、“グリーンIT”にも貢献できるでしょう。

忘れてはならない仮想化環境のセキュリティ

このように仮想化にはさまざまなメリットがありますが、ここで忘れてはならないのが仮想化環境でのセキュリティです。仮想マシンはあくまで見せかけのものですが、仮想マシン上で動作する仮想OSは、仮想とはいえ独立したOSであるため、一般的なOSと同様のセキュリティ対策が必要です。あるいは「仮想化環境では不正プログラムは動作しない」という認識をお持ちの方がいらっしゃるかもしれませんが、それは大きな誤りです。

仮想化環境には、もし1つの仮想OSがクラッシュしても、同じマシン上で動作している他の仮想OSには影響を与えないというメリットがあります。とはいえ、ひとつひとつの仮想OSは独立して動作していても、ネットワークインタフェースは同じマシンのハードウェアを共有しているということを忘れてはなりません。これはCPUやメモリ、ストレージなどについても同様のことがいえます。

例えば仮想OSの1つがボットなどの不正プログラムに感染した場合、そのボットによるDDoS攻撃や迷惑メール送信、さらには大量に送信される不正なパケットによって、仮想マシン間で共有されているネットワークインタフェース、CPU、メモリなどのリソースが占有されてしまう可能性があります。こうなると、他のすべての仮想マシンのパフォーマンスに悪影響を与えることが考えられるのです。
また、バックアップなどの目的から、セットアップしたまま放置されていたなどの理由で、長らくセキュリティパッチが適用されていない仮想OSが、その脆弱性を突かれてワームなどに感染することも考えられます。この場合、ワームの自己増殖機能により、共有ストレージなどを介して感染が広がっていくため、システムそのものに深刻な打撃を受けるおそれもあります。

では、仮想OSの利用にあたっては、どのようにセキュリティ上の脅威に備えればいいのでしょうか。主な対策としては、最低限必要なサービスのみをインストール、起動することで余計なぜい弱性を作らないこと、一般的なPCと同様にセキュリティ対策製品を導入すること、などが挙げられます。
ただし、ここで注意しなければならないのは、導入するセキュリティ対策製品が、仮想OSに対応している必要があるということです。仮想OS上での利用をサポートすると明示していない製品を導入した場合、仮想化OS上でのみ発生する問題が起きたとき、問題への対処が遅れてしまう危険性があります。

また、メールサーバやWebプロキシといった特定の用途に使用する場合は、バーチャルアプライアンス(VA)を導入する方法もあります。VAとはOSとセキュリティ対策製品が1つにパッケージ化されたもので、導入が容易な上に基本的にはチューニングが不要、コストも低く抑えることができます。セキュリティ対策製品のアップデートファイルだけでなく、ベースとなるOSのセキュリティパッチも提供されますので、運用や管理に必要な工数は、OSとセキュリティ対策製品を別々に導入した場合と比べて約半分で済みます。

仮想化環境におけるセキュリティ対策はこれだけではありません。仮想化環境全体を支えるホストOSやサービスコンソールへの対策も当然ながら必要となります。同じマシン内に複数の仮想OSが“同居”していることを考えれば、対策の漏れは許されません。

 

仮想化環境に対するトレンドマイクロの取り組み

トレンドマイクロは仮想化環境におけるセキュリティにも積極的に取り組んでいます。
まず、各製品の仮想化環境への対応状況をご紹介しましょう。

以下の製品では仮想化環境をサポートしておりますので、通常の構成と同様、、仮想OSとホストOSをさまざまな脅威から守ることができます。

 
 

また、導入が容易なVA製品にも積極的に取り組んでいます。また以下の製品での不正プログラム対策に限らず、情報漏えい対策についても仮想化環境への対応を検討しています。

 
  • Trend Micro InterScan Web Security Virtual Appliance
  • Trend Micro InterScan Messaging Security Virtual Appliance

さらに、ハイパーバイザーにおけるセキュリティ対策については、仮想化環境を提供するベンダの主導で対策が進められています。例えばVMware社では、「VMware ESX」のハイパーバイザーの1機能として、「VMSafe」という技術の提供を開始しています。「VMSafe」は、セキュリティ対策製品と連携し不正プログラムの検出を実現するもので、仮に不正プログラムがネットワークインタフェースから侵入しても、ハイパーバイザー内で検出し、ブロックすることが可能です。「VMSafe」はAPIとして提供されているため、セキュリティベンダでの対応が可能です。トレンドマイクロも「VMSafe」に賛同しており、仮想化環境の各階層におけるセキュリティ対策を充実させるべく、現在開発を進めています。

このように、トレンドマイクロは管理者の負荷を軽減しROIを向上させるとともに、引き続き、企業の効率的なIT環境構築をサポートする製品やソリューションの提供を行ってまいります。