仮想マシンを検疫ネットワークに応用するVMware ACE

PaulThurrott

2004.10.12

（Paul Thurrott）

　9月半ばに，米VMwareマーケティング担当副社長のMichael Mullany氏に「VMware Assured Computing Environment（ACE）」について取材した。VMware ACEはモバイル・ワーカーや外部の委託業者，在宅勤務者向けのソフトウエア環境の導入を，簡単かつ安全に保つ魅惑的なソリューションだ。同社はVMware ACEを今年（2004年）末に出荷する計画である。そのアイデアは非常に優れており，私はだれも以前にこういうソリューションを追求しなかったことに驚いているくらいだ。

仮想マシンで検疫
　VMware ACEは，VMware社がPC上に初めてもちこんだ仮想マシン（VM）環境のコンセプトを採用しつつ，多くの企業で突然発生する独自の出来事にPCを適合させるものである。それは，企業のセキュリティ・ポリシーに沿っていないモバイル・コンピュータを使ってネットワークに接続しているユーザーがいる問題への対策だ。多くの場合，このようなマシンは企業側で何も制御できておらず，トロイの木馬やスパイウエアや悪意があるソフトウエア（malware）に汚染される可能性がある。

　こういったユーザーに対して，Microsoftはいつもと同様の方法で対策を実施する。2005年半ばに予定しているWindows Server 2003のアップデート，いわゆる「Windows Server 2003 Release 2（R2）」をベースにしてNetwork Access Protection（NAP）というエンド・ツー・エンドのソリューションを開発している。

　これは以前，単に「ネットワーク・アイソレーション」と呼ばれていたものだ。ローカルでもリモートでも，とにかくネットワークに接続しようとするモバイル・コンピュータに対して，企業のポリシーに適合するかどうかを検証し，適合しないマシンを隔離モードに置く。コンピュータがこのモードにある間，ネットワークに参加させる前に欠けているアップグレードをすべてインストールできる。Microsoftのアプローチは完璧で広範なものだ。だが，入手できるまでまだ1年もあるし，その時点でもWindows Server 2003の最新版を動かしているサーバーでしか使えないだろう。

ユーザー環境をパッケージ化して配布
　それと対照的に，この問題に対するVMwareのソリューションは単純で素晴らしいものだ。サーバーをアップデートする代わりに，VMware ACEを利用する企業は，「VMware ACE Manager」というコンソールを使うことになる。このコンソールは，ユーザーが必要とするすべてのOSやアプリケーション，データなどを，PCの管理者がパッケージ化する。管理者は仮想マシン環境であるこれらのパッケージを配布し，ユーザーのコンピュータ上にインストールできる。「この製品は，潜在的に危険で管理されていない端末を，管理するために設計されている」とMullany氏は言う。

　VMware ACEの環境を設定するには様々な方法がある。例えば，USBキーや3.5インチのディスク・ドライブなど潜在的に危険な外部接続の周辺機器へ，接続可能かどうかを管理できるかもしれない。また，通信可能なネットワーク範囲をどれに割り当てるかを設定したり，その期限を設定したりもできる。これは外部に委託する業務には，完璧なソリューションである。そういったケースでは恐らく，特定の日や特定の時間帯にしかその環境を使えないようにしたいことがある。環境を暗号化することもできるので，その環境に内蔵されているデータを確実にそのまま保護できる。Mullany氏によれば，ACEは「不正な変更から守られている」と表現している。

　ACE環境を作った後はそれを通信やDVDで配布できる。VMware workstationのような標準的な仮想マシン環境とは異なり，仮想環境の見た目を設定することもできる。あまり使い慣れていないユーザーや，より厳しい制御をしたいユーザー向けには，アクセス可能なコントロールの一切ない単純なウインドウしか持たないようなACE環境も構成できる。熟練したユーザーにはもっとたくさんの機能，例えばディスクに対するセッションを中断する能力や，後で中断したところからすぐ再開できるようにその状態を保存しておくというような機能を提供できる。

部外者，在宅勤務者，モバイル・ユーザーを管理
　VMware社は，この製品が3つの重要なシナリオに役立つだろうと考えている。第1に，このソリューションは外部の委託業者などが企業ネットワークに参加するのをより簡単かつ安全に許可できるようにする。このアプローチはハードウエアのコストも節約する。委託業者は自分のハードウエアを使うからだ。そして各環境はインストールされた最初のシステム上でしか動作しないようにコピー・プロテクトされているため，その環境はより安全である。VMwareはこの技術をDigital Rights Management（DRM）を真似て「Virtual Rights Management」と呼んでいる。

　第2に，在宅勤務者が自宅のコンピュータからVPN（仮想プライベート・ネットワーク）で会社のネットワークに接続するような，問題を引き起こしやすい場合には最適だろう。VMware ACE環境では，こういうユーザーは自分の仕事をこなすために必要なすべての場所に接続できるソフトウエア・ベースのクリーン・ルームとすべてのツールを持てることになる。

　第3に，モバイル・ユーザーが考えられる。もしノート・パソコンが盗まれても，会社のデータはIT部門が制御し設定して監視している暗号化された環境に保管されているから安全だ。何も心配はない。

　Mullany氏は，こういったタイプのソリューションによる恩恵は時がたてばさらに説得力を増すだろうと確信しているが，私もその通りだと思う。実際のところ，このシステムや類似の製品が将来PCを導入するための標準的な方法になるのは想像に難くない。「VMware ACEは複数のPCを論理的なコンテキストに参加させるための安定なコンピューティング環境だ」とMullany氏は言った。

　このアプローチのメリットは明白だ。モバイル・コンピューティングのエンドユーザーに管理された仮想環境を導入することで，ユーザーの環境をより安全かつ費用対効果の高いやり方で制御するわけだ。そして標準的な機能制限付きの企業用のラップトップとは違い，この仮想環境は各ユーザーが自分たちのやりたいことを，あなたが用意した安全な環境の外でなら，各自のマシン上でやるのを邪魔しない。

　VMware ACEは現在ベータ版であり2004年末ごろに出荷されるはずだ。そのクライアント・コンポーネントはユーザー当たり100ドルだが，VMwareはまだACE Manager管理者コンソールには値段をつけてない。それまでしばらくの間私はこの魅力的なソリューションを評価するのを楽しみに待つつもりだ。もしVMwareが正しければ（私はそう思うが），将来のクライアントの導入方法は特にモバイル・ユーザー用の場合，仮想化された安定なコンピューティング環境になる可能性が高い。