仮想環境のセキュリティ対策
企業への仮想化技術の普及に伴い、仮想環境におけるセキュリティ対策にも関心が高まっております。トレンドマイクロでは、こうしたお客様からのニーズに応え、仮想環境に対応したセキュリティソリューションをご提供しております。
仮想化技術とは、物理マシンにとらわれず仮想マシンを構成することを可能する技術です。
たとえば、ひとつの物理マシン上で複数のマシンを同時に動作させることがこの仮想化技術を利用することで実現されます。
近年、サーバハードウェアのスペックが劇的な向上に伴い、仮想化技術に注目が集まっています。
仮想化技術を利用することで、高性能のサーバ1台で複数台の仮想マシンを動かすことでき以下のようなメリットを生み出すことが期待されます。
①サーバ統合によるコスト削減
・1台の物理サーバに集約することで運用コストを削減
(例:設置スペース、電力、空調、保守費用など)
②環境(グリーンIT)への対応
・サーバを集約し、サーバ台数を削減することで消費電力効率アップ
③サーバ運用管理の容易化TCO削減)
・サーバの移行やリソースの追加が容易化
・サーバの複製・復元作業の容易化
・サーバの可用性確保の容易化
仮想マシンも、物理マシンと同様に、各々の仮想マシン上でのセキュリティ対策が必要です。
複数の仮想マシン上で、OSやアプリケーションがそれぞれ個別に起動されている環境では、物理的に個々に分かれているマシン上で運用されている環境と、その意味では変わりません。
むしろ、仮想環境では、同一の物理リソースを共有している他の仮想マシンへの影響を与えないためにも、セキュリティ対策をきちんと行うことが重要だといえます。
上図のように、ハイパーバイザーのある仮想環境であれば、仮想マシン3つ全てに対してウイルス対策ソフトを導入する必要があります。導入する仮想化技術によって守らなければならない対象が違う場合がございますので、必ず事前にご確認ください。
仮想環境のタイプによって必要なセキュリティが異なります
■ホストOS型仮想環境の場合
(例: VMware Serverなど)
⇒ホストOS、仮想マシンすべてにウイルス対策が必要になります。
■ハイパーバイザー型仮想環境の場合
(例: VMware ESX Server. Hyper-Vなど)
⇒仮想マシンすべてにウイルス対策が必要になります。
