オルタナティブ・ブログ > 高橋晶子のセキュリティ漂流記 >

セキュリティエンジニアの日常をつづります。

仮想化セキュリティについて考える

»

20080104_01皆様、あけましておめでとうございます。本年もよろしくお願い致します。

数年前から仮想化技術については色々と取り上げられていますが、ここ最近サーバの仮想環境への移行を進めている企業に遭遇することが多くなったように感じます。仮想化技術そのものについての情報は多く提供されていますが、仮想化技術に関わるセキュリティ技術については、まだ比較的情報が少ないように思います。

仮想化の導入には、コスト削減、省スペース、省エネルギー、システム構築及びメンテナンスの簡易化など、様々なメリットがあります。その利便性の反面、その構築や管理方法を誤ると新たなセキュリティリスクが発生します。仮想化のセキュリティついて、海外の専門家は以下のようにコメントしています。

・従業員数1000人以上の企業のうち75%が既に仮想化を導入しているが、セキュリティ対策はおろそかになっている。(IDC研究員 Stephen Elliot氏)
・2009年には、実運用で使われている仮想マシンのうち60%は、物理マシンよりもセキュアでない状態になる。(Gartner VP Neil MacDonald氏)

今後、日本でも同じような状況になることが考えられます。今年は仮想化環境におけるセキュリティについて、勉強していきたいと思います。

Comment(4)