サーバー仮想化環境は物理環境と異なる特性を持つため、セキュリティ対策を行う場合は、新たに考慮すべき点が多い。この物理環境とは異なる特性は、仮想化環境を利用して得られるメリットそのものである。この特性が現れない状態は、逆に仮想化環境である必然性がないか、仮想化環境のメリットを享受していないといえる。その特性を筆者は表1、図1aのように考えている。
特性 |
メリット |
懸念事項 |
---|---|---|
(1)共有 | システムリソースや設定の共有、リソース利用効率の向上 | 複数システムの共存により互いの影響排除が困難 |
(2)集中 | 管理一元化、設計単純化、ポリシー強制力の実現 | セキュリティ侵害や運用ミスの影響増大、単一障害点の発生およびそれに伴う性能劣化 |
(3)変化 | 運用の柔軟性や即時性の獲得、耐障害性の向上 | 変化対応に伴う運用負荷や運用ミスのリスク増大、現状把握や将来予測の困難性増大 |
この裏返しとして物理環境の特性は、「専有」「分散」「静的(変化しない)」であり、個々のシステムが独立して稼働しているといえる(図1b)。
以上のように、仮想化環境にはメリットもあるが、物理環境とは異なる懸念がある。仮想化環境においてもセキュリティで実現すべき要件は、物理環境と同じようにシステムが稼働する「サーバー(仮想化環境では仮想マシン)を守る」ことである。ただし、仮想化環境の特性を考慮した新しい対策が必要になる。