仮想化環境での利用方法
仮想化環境とは?
仮想化技術を用いて、
ひとつの物理コンピュータ上で複数のOSを同時に動作させること
※複数の物理コンピュータ上で動作させる場合もございます。
近年のサーバのハードウェアスペックの劇的な向上により、仮想化が注目されています。複数のサーバを高性能な1台(または複数台)のサーバ上で動作でき、異なるOSでも使用可能なため、以下のようなメリットが考えられます。
仮想化環境のメリット
①サーバ台数の統合によるコスト削減
・1台のサーバに複数のアプライアンスを統合
②環境("グリーンIT化")への対応
・サーバ台数を削減することで消費電力が低減
③サーバ運用管理の容易化(TCO削減)
・物理サーバの移行や追加が容易
・OSとの一体化によるインストールやパッチの手間を削減
仮想化環境においても、もちろんウイルス対策が必須となります。
ここでは仮想化環境でのセキュリティ対策のポイントについてご説明いたします。
仮想化環境のセキュリティ対策
従来の物理サーバと同じように、
すべての仮想マシンにそれぞれセキュリティ対策が必要です!
従来は、物理サーバ毎にウイルス対策を行うことが一般的でした。同じように仮想化環境でも、1つの物理サーバに対してウイルス対策をすれば良いのでは?と思われるかもしれません。
しかし実際は、目に見える物理サーバが1つだけであっても、その中には複数の仮想マシンが集約されているため、それぞれに対して個別の対策が必要なのです。
つまり、物理環境であっても、仮想化環境であっても、対策すべき対象は同数、ということになります。
上図のように、ハイパーバイザーのある仮想化環境であれば、仮想マシン3つ全てに対してウイルス対策ソフトを導入する必要があります。導入する仮想化ソフトウェアによって守らなければならない対象が違う場合がございますので、必ず事前にご確認ください。
ホストOS型仮想化環境の場合(例: VMware Serverなど)
ホストOS、仮想マシンすべてにウイルス対策が必要になります。
ハイパーバイザー型仮想化環境の場合(例: VMware ESX Server. Hyper-Vなど)
仮想マシンすべてにウイルス対策が必要になります。
