仮想マシンとセキュリティ「セキュアVM」第1回

仮想化のデメリット

近年、仮想化に注目が集まっているのはご存じの通りだ。Think ITでもXenをはじめとした仮想化の記事が人気連載となっている。

仮想化技術が求められた背景には、近年のサーバ事情が影響している。サーバの低価格化によってサーバの台数が増え、その管理と物理的なスペースの問題を生んだ。この問題を解決する技術として、仮想化が注目されるようになったのである。仮想化を実現する仮想マシンには、VMwareなどの商用製品からオープンソースソフトウェアのXenまで、いくつか存在する。

仮想化の技術が語られるときはメリットばかりが注目される。しかしセキュアVMを語る上ではそのデメリットについて考える必要がある。

1つ目のデメリットは仮想化によって複数のシステムやアプリケーションなどを1つのサーバに集約したことで、ハードウェアの障害や人為的なミスがすべてのシステムやアプリケーションに影響を与えてしまう点である。このリスクは、バックアップなどの手法によって軽減することができる。

2つ目は1つのサーバに複数のシステムを集約することで、さまざまなユーザやアプリケーションのトラフィックが集中することである。これはネットワーク構成について、仮想化環境を想定して再構成することで対応が可能である。

仮想化のデメリット

3つ目はソフトウェアの脆弱性をはじめとしたセキュリティである。仮想マシン自体の脆弱性はシステム全体に影響を与える可能性があり、大きなリスクとなる。これは、仮想化のデメリットの中でもっとも複雑で解決が難しい。なぜなら1つの脆弱性がほかのシステムやアプリケーションにどのような影響を与えるのかを確認するのが非常に難しいからだ。また、仮想マシン上のOSに加えて仮想マシン自体にもパッチの適用が必要であるため、これまで以上にその運用には注意すべきだろう。

そのため仮想化環境におけてセキュリティは従来のシステム以上に慎重に進める必要がある。しかし、実は仮想化環境においては明確なセキュリティのあり方というものがない。現在は、あくまでセキュリティ知識レベルの高い技術者に頼っているというのが現状なのである。

そのような中で、まず仮想マシンのセキュリティ強化を目的として、セキュアVMが生まれたのである。セキュアVMによって仮想マシンのセキュリティ強化し、仮想化のデメリットをなくすことが大きな目的となる。

次に後者の「仮想マシンによるセキュアな環境の実現」についてみていこう。

この記事をシェアしてください

強制アクセス制御機構「sHype」とは？

バックナンバー

この記事の筆者

Think IT編集部

“オープンソース技術の実践活用メディア” をスローガンに、インプレスグループが運営するエンジニアのための技術解説サイト。開発の現場で役立つノウハウ記事を毎日公開しています。

2004年の開設当初からOSS（オープンソースソフトウェア）に着目、近年は特にクラウドを取り巻く技術動向に注力し、ビジネスシーンでOSSを有効活用するための情報発信を続けています。クラウドネイティブ技術に特化したビジネスセミナー「CloudNative Days」や、Think ITと読者、著者の3者をつなぐコミュニティづくりのための勉強会「Think IT+α勉強会」、Web連載記事の書籍化など、Webサイトにとどまらない統合的なメディア展開に挑戦しています。

また、エンジニアの独立・起業、移住など多様化する「働き方」「学び方」「生き方」や「ITで社会課題を解決する」等をテーマに、世の中のさまざまな取り組みにも注目し、解説記事や取材記事も積極的に公開しています。

Think IT編集部のプロフィールを見る