セキュリティについては、「サーバにおける仮想化の目的は、サーバ統合やハイアベーラビリティ、ディザスタリカバリなどになるが、クライアントの場合は、セキュリティや管理性の改善が主目的になる」として、シトリックスのXenDesktopや、Xenプロジェクトの「Xen Client Initiative」を取り上げながら紹介。典型的な例としては、1つのデスクトップ上で、2つの仮想マシンを稼働させることで、仮想マシンを安全に分離して、マルウェアや障害から守る方法を示した。
具体的には、一方の仮想マシンをウィルス対策用に設定する「仮想アプライアンス」として利用したり、一方の仮想マシンをデータセンター上にリモートコピーしておき、障害時にバックアップしたりといった方法となる。会場では、実機によるデモも披露され、Windows VistaとWindows XPを1台のノートPC上で同時に稼働させたうえで、Vista側でキーロガーが仕込まれてしまっても、XP側に影響がでないことを示した。また、同氏は、個人用のPCと仕事用のPCを会社支給のPC1台に集約し、ガバナンスと利便性の両立を図ることも考えられるとした。
|
|
|
1台のPC上でVistaとXPの2つの仮想マシンを同時に稼働。VistaのAeroも軽快に動作する |
Vista側がキーロガー(左上はツールでのチェック画面)に感染しても、XP側(右下のWord画面)の文字入力は影響を受けない |
また、Xen Client Initiativeでは、12のベンダーが参加して、XenをスマートフォンやPDAなどの分野に展開することを図っていることを紹介。例えば、機器の中で3つの仮想マシンを稼働させ、デバイスをコントロールするための領域、ベンダー側が機能を追加することなどに使う領域、ユーザー側がソフトウェアをダウンロードする際に利用する領域などと分けることで、管理性とセキュリティを向上させる取り組みなどがあるとした。
最後に、同氏は、仮想化技術は今後、ユビキタスな存在としてあらゆるマシン、あらゆるプラットフォームに普及していくとし、数ある仮想化技術のなかでも、コミュニティの存在に支えられパフォーマンスと信頼性が高いXenはリーダーであり続けるとした。
軍事とIT 第609回 艦艇に関する話題(12)独125型フリゲートのその後
