PR

 サーバー仮想化環境は物理環境と異なる特性を持つため、セキュリティ対策を行う場合は、新たに考慮すべき点が多い。この物理環境とは異なる特性は、仮想化環境を利用して得られるメリットそのものである。この特性が現れない状態は、逆に仮想化環境である必然性がないか、仮想化環境のメリットを享受していないといえる。その特性を筆者は表1、図1aのように考えている。

表1●仮想化環境の物理環境とは異なる特性および、そのメリットと懸念事項
特性
メリット
懸念事項
(1)共有  システムリソースや設定の共有、リソース利用効率の向上 複数システムの共存により互いの影響排除が困難
(2)集中  管理一元化、設計単純化、ポリシー強制力の実現 セキュリティ侵害や運用ミスの影響増大、単一障害点の発生およびそれに伴う性能劣化
(3)変化  運用の柔軟性や即時性の獲得、耐障害性の向上 変化対応に伴う運用負荷や運用ミスのリスク増大、現状把握や将来予測の困難性増大
図1●物理環境と仮想化環境の特性の違い
図1●物理環境と仮想化環境の特性の違い
[画像のクリックで拡大表示]

 この裏返しとして物理環境の特性は、「専有」「分散」「静的(変化しない)」であり、個々のシステムが独立して稼働しているといえる(図1b)。

 以上のように、仮想化環境にはメリットもあるが、物理環境とは異なる懸念がある。仮想化環境においてもセキュリティで実現すべき要件は、物理環境と同じようにシステムが稼働する「サーバー(仮想化環境では仮想マシン)を守る」ことである。ただし、仮想化環境の特性を考慮した新しい対策が必要になる。