仮想環境 vs 物理環境
仮想環境のセキュリティ対策というと、ハイパーバイザ、ハードウェアなど、ホストマシンそのものを狙った攻撃とその対策というイメージが強いのではないでしょうか。
仮想環境の導入により、リソースの効率利用が可能となります。一つの物理マシンから別の物理マシンへ、容易に移動が可能となります。またリソースの利用状況を監視し、自動的にリソースの余裕があるマシンへ移動する機能なども提供されています。私は物理マシンは決まったリソース(土地)の範囲で農作物を栽培する農耕民族、仮想マシンは環境の変化に応じて移動を行う遊牧民族に例えられると思います。
仮想環境と物理環境は、その構築方法についても大きな違いがあります。物理マシンを一台構築するのと比較すると、仮想マシンは非常に容易かつ短時間で構築が可能です。特にサーバの場合、1台構築し運用を開始するまでに、ハードウェアを調達し、OSやソフトウェアをインストールし、ラックに設置し、ネットワークに接続し、パッチを適用するといったステップが必要となり、実際に運用を開始できる迄に非常に多くの時間と手間が掛かります。その代わり、時間をかけてしかるべきプロセスを経て構築され、ネットワーク担当、セキュリティ担当など様々な分野の担当が関わって構築される為、基本的な設定ミスなどが発生する可能性は非常に低いと思います。一方、仮想マシンの場合、当然ながらハードウェアの調達や設置も不要で、あらかじめ作成したイメージをコピーする事で、わずか数分で新しいサーバが構築できてしまいます。またセキュリティ、ストレージ、ネットワーク担当を通さずに、サーバ管理者の一存でサーバが構築できてしまう場合も少なくありません。
運用面においても、スナップショットを保存しておく事で、容易に過去の状態に戻すことが可能な為、何らかのトラブルにより正しく動作しなくなってしまった場合、ダウンタイムを大幅に短縮することができます。しかしながら、そのスナップショットを保存した後に、重要なパッチがリリースされた場合、パッチ適用以前の状態に戻ってしまい、そのままになってしまう可能性があります。
仮想環境と物理環境とどちらがセキュアなのか、単純に比較するのは難しいですが、仮想化のテクノロジーに起因する脆弱性よりも、その手軽さゆえに発生しうる管理ミスの方がセキュリティリスクに繋がるのではないかと思います。例えば、ハイパーバイザの脆弱性を探して悪用するのと比較して、パッチが適用されていないゲストOSを探して攻撃する方がよほど簡単なのではないかと思われます。
このトピックとその対策について、1月24日(木)にオンラインセミナーで話をする予定です。ご興味のある方は、ご参加頂ければ幸いです。
http://www.scs.co.jp/event/2008/webinar_bluelane/index.html