[4]セキュリティ---管理用LANを独立させる
仮想サーバーにおける最後の問題は,セキュリティだ。運用の現場では,仮想サーバーのセキュリティに対する懸念が根強い。取材では「ハイパーバイザーを狙ったウイルスが出現して感染したら手の打ちようがない」「1台の仮想マシンがハッキングされたりウイルスに感染したりすると,他の仮想マシンにも被害が及ぶ」といったさまざまな心配の声を聞いた。
ただし現場は総じて,むやみにセキュリティ上のリスクを恐れるのではなく,ファイアウォールやIPS(Intrusion Prevention System)/IDS(Intrusion Detection System)の運用を徹底するといった基本的なセキュリティ対策を講じている。
「管理サーバー乗っ取り」という脅威に備えて対策を施している運用の現場もある(図5左)。管理サーバー乗っ取りとは,vCenterなどの仮想化ソフトの管理サーバーをハッキングされること。この場合,仮想マシンはハッカーのコントロール下に置かれ,停止や設定変更などの操作をされる恐れがある。
この対策として典型的なのは,管理用の独立したネットワーク・セグメントを設け,そこからしか管理サーバーにアクセスできないようにすることだ。この方法は,富士フイルムなどが実践している。
仮想IPSで通信を制御
1台の仮想マシンを踏み台にして他の仮想マシンを攻撃する「踏み台攻撃」への対策も考えられている。VMwareが2009年第2四半期に投入する仮想化ソフトの最新バージョン「VMware vSphere 4」は,「VMsafe」というセキュリティ技術を搭載する予定だ。セキュリティ・ソフト・ベンダーが,このVMsafeに対応した「仮想IPS」の機能を備えるセキュリティ対策ソフトを投入する見通しである。
仮想IPSを使うと,仮想マシン間を流れるパケットをフィルタリングできる(図5右)。セキュリティ攻撃と想定されるパケットを遮断することで,踏み台攻撃を防げるというわけだ。
仮想サーバー向けのセキュリティ対策ソフトが充実してくるのは,これからである。セキュリティ向上のため,目を向ける必要があるだろう。