仮想化環境セキュリティへの取り組み
仮想化環境は既に実用段階を迎え、企業のインフラとして続々と採用され、プライベートクラウドでも仮想化が特別な技術ではなくなってきました。コンピュータシステムと物理ハードウェアの依存関係を緩和する仮想化環境には、さまざまなメリットがあります。
ところが、インフラの最適化を急ぐあまりにセキュリティ対策が十分にとられている状況とは必ずしもいえません。
仮想環境では、仮想マシンの構築・変更、コピー・移動が容易で、同じハードウェア上で稼働する仮想マシン同士は、物理的なネットワークを介すことなく高速に通信できます。これらは仮想環境の優位性ですが、ウイルスも同様に蔓延しやすい環境にあります。物理環境のようにファイアウォールやゲートウェイ型のセキュリティ対策を施すだけでは、ハイパーバイザー上で論理分割され、容易にサーバリソースのアップダウンがおこなえる仮想化環境に対して、迅速で十分なセキュリティと対策が取れるとはいえません。
仮想環境において浮上する新しいセキュリティの脅威として、まず対策すべきなのが仮想環境内におけるウイルス感染・拡散です。多くのシステムの場合、外部ネットワークを経由して侵入してくる脅威はゲートウェイで阻止できますが、仮想環境内にいったん入り込んだウイルスは、ネットワークを介さずに仮想マシン間で拡散するおそれがあります。またウイルスに感染した仮想マシンを配布・展開すると被害が拡大しやすい傾向があります。
■仮想環境内でのウイルス拡散
■停止中のバーチャルマシンのセキュリティ対策
■バーチャルマシン間での攻撃
■増え続けるバーチャルマシンへの均一なセキュリティ対策
■可用性アーキテクチャへも対応するセキュリティ対策(vMotion等)
仮想環境においては、まず、運用の要である管理コンソールのセキュリティ対策やアクセス管理が重要です。次に仮想マシン上のゲストOSに対するセキュリティパッチやアップデートの適用方法、仮想環境を管理するコンソールのセキュリティについても、対策を講じなければなりません。情報の改ざん防止のために、ストレージのデータ暗号化なども必要になるでしょう。
仮想環境では、アプリケーションやゲストOSのウイルス対策、脆弱性対策のほかに、仮想化レイヤー(ハイパーバイザーレベル)の対策も必要になります。物理環境の保護も含めて、各レイヤーで対策がそれぞれ必要になります。
■ウイルス対策
ファイルのコピー、メールの添付ファイル、Webページからのダウンロードなど、クライアントPCと同じセキュリティ上の懸念があります。
■脆弱性対策
サーバOSやアプリケーションのセキュリティパッチは事前検証が必要で、タイムリーに適用することが難しいとされています。パッチ適用までに攻撃されるリスクがあります。
■データ保護/改ざん防止
外部に公開しているサーバのコンテンツがSQLインジェクションなどの不正アクセスによって改ざんされるなど、ビジネスに多大な悪影響を及ぼします。
■管理アクセス
仮想環境全体をコントロールする管理コンソールに対して不正アクセスが行われると、プラットフォーム全体を乗っ取られてしまうリスクが生まれます。
■仮想マシンのクローニング/ロールバック
仮想マシンをクローニングする場合、設定ミスや古いパターンファイル、検索エンジンがそのまま引き継がれる(ロールバックされる)恐れがあります。
■仮想マシン間の攻撃
ウイルス感染や脆弱性を付いた外部からの攻撃によって乗っ取られた仮想マシンが、他の仮想マシンを攻撃するリスクが懸念されます。
