1.3. 仮想化システムのセキュリティー強化

¦ 前頁«: ¦ 次頁»: ¦

一般的システムセキュリティーリスク

図 6 一般的システムセキュリティーリスク


図 6 「一般的システムセキュリティーリスク」 に示すように、一般的なシステム構成では、次のようなセキュリティーリスクが指摘されています。

  1. 散在する多数の物理サーバー: 
    多数の物理サーバーが散在しているため、悪意の攻撃者にさらされるアタックポイントが拡散してしまい、防御対策に多くのコストと手間がかかります。また、そのような環境下では、各物理サーバーのセキュリティー管理レベルを統一しにくく、システムの脆弱性を突かれる可能性が高まります。

  2. 複雑化したネットワーク: 
    物理サーバーが多ければ、それらを接続するネットワークも複雑になります。複雑化したネットワークからの侵入を防御するには、高価なアプライアンスを多数配置しなければならない状況もあり得ます。

  3. デスクトップ環境のセキュリティー維持管理: 
    利用者側のデスクトップ環境として、個別に PC を配置しているケースが多く、そのため、端末毎に環境が異なり、セキュリティーレベルを維持管理していくことは、難しいテーマのひとつです。

このページのトップへ
仮想化システムのセキュリティー保護対策

図 7 仮想化システムのセキュリティー保護対策


図 7 「仮想化システムのセキュリティー保護対策」 に示すように、仮想化技術を用いてシステムを統合することで、これらのセキュリティーリスクの多くは、大幅に改善されます。

  1. 物理サーバーの集約: 
    物理サーバーを集約すれば、アタックポイントを局所化できるため、攻撃者から守りやすくなります。 さらに、セキュリティー管理レベルも統一化され、情報漏えいのリスクを低減することもできます。 また、従来の OS に比べ VMware, Inc. 製品のようなベアメタル型の仮想化プラットフォームは、専用マイクロカーネルそのものが、強固なセキュリティーを 実現しているため、より一層のセキュリティー強化を実現できます。

  2. 仮想ネットワークの利用: 
    仮想システム内部のネットワークは、仮想ネットワークスイッチによって統合的に管理され、外部からの侵入リスクを低減します。

  3. デスクトップ環境: 
    デスクトップ環境も仮想化技術を用いて統合することにより、より強固なセキュリティーレベルを維持管理できます。

このページのトップへ

更なるセキュリティー強化を目指すために、当社ではお客様に最適なソリューションをご提供しています。

仮想化システムを導入したからと言って、セキュリティーリスクは全て解決という訳ではありません。

仮想化システムのセキュリティーをより強固なものにするためには、管理サーバーそのものへのアクセス制御対策を実施することが重要です。

また、仮想ネットワークと物理ネットワークの管理手法が統一されていなけれれば、シームレスにセキュリティーレベルを維持管理することができません。

今後、仮想マシンに対するセキュリティーアタックが顕在化したときに、仮想マシン間でのウイルス感染などのリスクが懸念されています。

仮想化システムのセキュリティー保護対策

図 8 仮想化システムのセキュリティー課題を解決


図 8 「仮想化システムのセキュリティー課題を解決」 に示すように、VITA (ビータ, Virtual Integration Total Architecture) ― 包括的統合 IT 基盤ソリューション・サービス では、これらのセキュリティー課題に対しても、CA Technologies、 Cisco 社、トレンドマイクロ社、 CheckPoint 社、Tripwire, Inc. などの 3rd ベンダー製品を用いた、ベスト・オブ・ブリード方式でお客様に最適なソリューションをご提供いたします。

このページのトップへ

¦ 前頁«: ¦ 次頁»: ¦

このページのトップへ
お知らせ一覧 動画一覧 お問い合わせ
東芝グループは、持続可能な地球の未来に貢献します。