「仮想化」の技術は、現在のITシステムを考える上で重要な要素のひとつとなっている。近年特に著しいハードウェアの価格性能比の向上を背景に、潤沢なリソースを持つ物理サーバに複数のサーバを集約する「サーバ仮想化」をはじめ、ITリソースやアプリケーションの調達における新たな選択肢として採用が進む「パブリッククラウド」「プライベートクラウド」といったトレンドにおいては、仮想化がその根幹を支える技術として位置づけられる。

サーバ環境だけでなく、PCを利用するエンドユーザーにとっても、仮想化は以前と比べて、より身近な技術になってきている。例えば、特に仕事で開発に携わる人にとっては、普段の作業用に利用しているデスクトップOSに仮想化ソフトウェアをインストールし、仮想マシンをテスト環境として利用しているといったケースもあるかもしれない。また、Windows 7の上位版(Professional以上)では、過去のWindows向けに作られたアプリケーションとの互換性向上を目的に、Windows XPの仮想マシン上でアプリケーションを実行できる「Windows XP Mode」と呼ばれる機能も用意されている。

シマンテック、プロダクトマーケティン部プロダクトマーケティングマネージャの広瀬努氏

さらに、企業内であれば各ユーザーが使うデスクトップOSの環境やアプリケーションを、管理コスト低減などを目的として、仮想化してサーバ側に集約する「Virtual Desktop Infrastructure(VDI)」などを活用しているケースもあるかもしれない。いまや、サーバ、クライアントの垣根を超え、ITシステムの導入や運用、サービス提供のあらゆる側面で仮想化は重要な役割を果たすようになっているのだ。

仮想化は、システムとハードウェアとの関係を、旧来のような一対一の固定的なものから、より柔軟性の高い形に変化させることでメリットを得る技術だ。その一方で、ユーザーの認識が十分でない場合、場合によってはセキュリティ面でのリスクを増やす一因となってしまう可能性もある。

今回は、シマンテック、プロダクトマーケティン部プロダクトマーケティングマネージャの広瀬努氏に、仮想環境のセキュリティ確保において散見される「誤解」と、そこからリスクを増大させないための方法について話を伺った。

最新ITリスク対策 注目記事一覧

• 【レポート】手法が高度化する「標的型攻撃」、その実態と企業を守るための考え方を聞く
• 【レポート】標的型攻撃への対策に有効!「シマンテック ドット クラウド」に備わる技術
• 【レポート】日本企業の情報は高値!? グローバル化で変わったセキュリティの新常識
  
• 【レポート】成長する企業に求められる「新しいセキュリティ対策」
• 【レポート】仮想環境バックアップに潜む、意外な落とし穴
• 【レポート】ゲストOSには対策不要? - 仮想環境のセキュリティにまつわる「危険な誤解」

ゲストOSはセキュリティ対策しなくて大丈夫?

広瀬氏によれば、デスクトップOS向けの仮想化ソフトウェアが広く普及した影響もあり、特にビギナーユーザーの中には「仮想マシンに対するセキュリティ」に関して、誤った認識を持っている人も増えているという。

「よく展示会などで質問を受けるのですが、仮想化ソフトを導入している人の中には、ホストOSにセキュリティ対策ソフトを入れていれば、その上で動く仮想マシンのOSでの対策は必要ないと思っておられる方もいるようです。もちろん、これは誤解です」(広瀬氏)

例えば、Windows 7の「XP Mode」は、Windows 7の中で、別のWindows XPマシンをソフトウェア的に作り出して動作させるものだ。物理的なハードウェアは1つでも、外部のシステムから見た場合には、XP Modeは独立した1個のWindows XPマシンとなる。何のセキュリティ対策も行っていないXP Modeのデスクトップ上で頻繁に作業を行い、その環境にマルウェアが入り込んでしまった場合、仮想マシンの稼働中にそのマルウェアが何らかの活動を行う可能性がある。

クライアント向け仮想化ソフトを利用しているのであれば、その仮想マシンの利用目的や利用頻度などによって、ホストOSだけでなく、仮想マシンのOSごとに対策ソフトをインストールするなど、適切なセキュリティ対策を講じておく必要があるというわけだ。

もちろん、こうした仮想マシンごとのセキュリティ対策の必要性は、クライアント仮想化ソフトの環境だけに限ったものではない。VDI環境、プライベートクラウド環境、外部向けにサービスを提供するためのクラウド(IaaS)環境などでも同様のことがいえる。