日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
仮想環境を保護する際に留意すべきこと
kras99 - Stock.adobe.com
サイバーセキュリティへの懸念は高まっており、仮想環境も例外ではありません。
攻撃が成功すると悲惨な結果が生じる可能性があるため、脆弱性が発生する可能性がある場所を把握し、仮想環境を保護するためのオプションを比較することが重要です。 VM に対する潜在的な脅威を調査し、セキュリティ ツールを選択する方法を学びます。
サーバーのハードウェアとソフトウェアの統合は仮想化の利点と考えられがちですが、これがすべてではありません。
ハードウェア プラットフォームの数が少ないことはセキュリティ管理にとって有益であるように見えますが、インストールされているサーバー インスタンスの数はおそらく増加しています。 ハードウェアが停止点ではなくなった今、サーバーのスプロール現象はデータセンター内で猛威を振るっており、今後も続くでしょう。
攻撃対象領域が縮小したという人もいるし、拡大したという人もいるが、真実はおそらくその中間だろう。 ハードウェアの脆弱性は減少しましたが、OS の脆弱性は依然として存在しており、現在ではハイパーバイザーが含まれています。
サイバー攻撃に関して言えば、ハイパーバイザーは金のガチョウです。 ハイパーバイザーは、データセンターにとっての利点であると同時に、侵害された場合の課題となります。
ハイパーバイザー レベルでシステム アクセスを取得すると、最新のデータ センターの大部分を含む組織環境の仮想化コンポーネントの所有権が攻撃者に与えられる可能性があります。 2015 年に発見された Venom のセキュリティ上の欠陥などの脆弱性は、このレベルの侵害が可能であることを証明しています。
通常、IT チームは階層化されたセキュリティ戦略を使用してハイパーバイザーにアプローチする必要がありますが、この場合、セキュリティ層もパフォーマンスに影響します。 ハイパーバイザーには、可能な限り最大限の防御を提供しながら、VM の操作への悪影響を回避するための徹底した対応が必要です。 ハイパーバイザーを保護するために設計されたツールは、パフォーマンスと保護の間のバランスを見つける必要があります。
セキュリティ ツールを選択する戦略は、組織のニーズとこれまでの投資によって異なります。
ウイルス対策、マルウェア対策ソフトウェア、ファイアウォールを含む堅牢なセキュリティ システムをすでに導入している場合は、既存の設定を強化するための専用の仮想化セキュリティ ソフトウェアを検討してください。 新しい製品を採用すると管理と運用のオーバーヘッドが増加する可能性があるため、すでに提携しているベンダーのオプションの中から選択すると、意思決定が容易になります。
単一ベンダーを選択する場合、またはより大規模なセキュリティ パッケージを使用する場合は、そのベンダーの潜在的な制限をすでに理解しているでしょう。 一方、既存のセキュリティ製品がすべて異なるベンダーから提供されている場合は、そのコレクションにもう 1 つ追加しても問題はありません。
SaaS とオンプレミスのオプションについても同様です。 現在クラウドでワークロードを実行している場合は、SaaS ツールのみに注目するのが合理的です。 ただし、インフラストラクチャがまだオンサイトにある場合、またはクラウドへの移行が計画段階にある場合は、オンプレミスまたは SaaS のいずれかのオプションを検討できます。
オンプレミスのオプションはまだ存在しますが、クラウドの効率性と拡張性により、ほとんどのベンダーはますます SaaS に注目しています。 オンプレミスが明日廃止されるわけではありませんが、サブスクリプションベースのモデルを採用する企業が増えているため、オンプレミスのオプションの廃止日はすでに設定されている可能性があります。
バックアップ、ファイアウォール、ウイルス対策およびマルウェア対策ソフトウェア、そしてハイパーバイザー セキュリティを、セキュリティを確保する環境の個別の部分として扱うことはできません。 代わりに、今日のセキュリティ ツールとシステムは顧客に全体像を提供する必要があります。
多くのセキュリティ ベンダーがその方向に進んでおり、おそらく何かをつかんでいるのでしょう。 ハイパーバイザー ベンダー自体が社内製品で何を行っているかに注目してください。Microsoft と VMware はどちらも、仮想化セキュリティ製品を購入するか、社内で構築しています。
侵害中に発生する可能性のある脅威は、たとえ小規模なものであっても、甚大な影響を与える可能性があります。 そして、ランサムウェアの増加が続く中、サイバー攻撃やデータ侵害によって莫大な収益が得られるようになりました。 適用範囲にギャップがあると壊滅的な影響を与える可能性があるため、今日ではセキュリティに対する断片的なアプローチはお勧めできません。