仮想化のデメリット

近年、仮想化に注目が集まっているのはご存じの通りだ。Think ITでもXenをはじめとした仮想化の記事が人気連載となっている。

仮想化技術が求められた背景には、近年のサーバ事情が影響している。サーバの低価格化によってサーバの台数が増え、その管理と物理的なスペースの問題を生んだ。この問題を解決する技術として、仮想化が注目されるようになったのである。仮想化を実現する仮想マシンには、VMwareなどの商用製品からオープンソースソフトウェアのXenまで、いくつか存在する。

仮想化の技術が語られるときはメリットばかりが注目される。しかしセキュアVMを語る上ではそのデメリットについて考える必要がある。

1つ目のデメリットは仮想化によって複数のシステムやアプリケーションなどを1つのサーバに集約したことで、ハードウェアの障害や人為的なミスがすべてのシステムやアプリケーションに影響を与えてしまう点である。このリスクは、バックアップなどの手法によって軽減することができる。

2つ目は1つのサーバに複数のシステムを集約することで、さまざまなユーザやアプリケーションのトラフィックが集中することである。これはネットワーク構成について、仮想化環境を想定して再構成することで対応が可能である。

3つ目はソフトウェアの脆弱性をはじめとしたセキュリティである。仮想マシン自体の脆弱性はシステム全体に影響を与える可能性があり、大きなリスクとなる。これは、仮想化のデメリットの中でもっとも複雑で解決が難しい。なぜなら1つの脆弱性がほかのシステムやアプリケーションにどのような影響を与えるのかを確認するのが非常に難しいからだ。また、仮想マシン上のOSに加えて仮想マシン自体にもパッチの適用が必要であるため、これまで以上にその運用には注意すべきだろう。

そのため仮想化環境におけてセキュリティは従来のシステム以上に慎重に進める必要がある。しかし、実は仮想化環境においては明確なセキュリティのあり方というものがない。現在は、あくまでセキュリティ知識レベルの高い技術者に頼っているというのが現状なのである。

そのような中で、まず仮想マシンのセキュリティ強化を目的として、セキュアVMが生まれたのである。セキュアVMによって仮想マシンのセキュリティ強化し、仮想化のデメリットをなくすことが大きな目的となる。

次に後者の「仮想マシンによるセキュアな環境の実現」についてみていこう。 次のページ