「仮想マシンを裸、つまりセキュリティ対策をしない状態で動かしてはいけない」。ソリトンシステムズ マーケティング本部の華房誠グループマネージャは「仮想化フォーラム2010」の講演で、企業が仮想化インフラを構築する際の注意点と対策ツールに言及した(写真)。
華房氏は、今後企業は情報系システムだけでなく、より重要な基幹系システムも仮想化する動きが加速する、と見る。「来年度後半以降は、重要なシステムこそ仮想化インフラに移行し、ハードウエアから切り離して長く使うという流れになるのではないか」。
そこで重要になるのは仮想化インフラならではのセキュリティ対策だという。「仮想化インフラでは、異なる重要度にある仮想マシンが混在することになる。それを整理して適切なセキュリティ対策を講じる仕組みが必要だ」と指摘する。
それを実現可能な技術みはいくつかある。VMware製品であれば、重要度ごとにハイパーバイザを分けたり、VLAN機能を利用したりする手法がある。また、仮想化インフラに特化したセキュリティ対策製品を導入する手もある。
米キャットバードの製品「Catbird」はその一つである。仮想マシンを「ゾーン」と呼ばれるグループに分け、ゾーンごとに異なるセキュリティポリシーを適用するソフトウエアだ。異なる場所にある仮想マシンでも、同一ゾーンに指定できる。「新しい仮想マシンを動かす場合も、ゾーンに割り当てさえすれば、セキュリティ対策が機能する」(華房氏)。
仮想スイッチごとに、「Catbirdエージェント」と呼ばれる仮想マシンを動かす。エージェントが仮想スイッチと連携し、ファイアウォール機能やIPS(侵入防止システム)/IDS(侵入検知システム)機能、脆弱性診断機能などを実現する。ゾーンごとに設定したポリシーがどの程度有効に機能しているか、レポートを作成する機能もある。
ソリトンシステムズはこのCatbirdを、シンクライアント環境でも利用できることを検証済みだという。「サーバー側で仮想マシンとしてPCを動かす場合、なりすましや仮想マシン間でのウイルス感染などのリスクがある。Catbirdを導入すればそれも防ぐことが可能だ」と華房氏は話す。
