【2/17】今年は「濃厚」技術トーク!@ITメールセミナー スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷


第9回 求む、新時代のセキュリティアーキテクチャ


三輪 信雄
S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント

2009/8/11
クラウドや仮想化のような新しい技術が盛り上がっています。それらの新技術に、セキュリティは追いつけているのでしょうか(編集部)

 「クラウド」「仮想化」そして「セキュリティ」

 「クラウド」は大ブームの様相を呈しています。クラウドの定義そのものもあいまいなので、猫もしゃくしもクラウドと名乗り始めました。ついこの前、ASPをSaaSと呼び変えていましたが、それが今度はクラウドと呼ばれています。日本人は言葉の定義がないと落ち着かないのでしょう(ここでは何がクラウドであるのかについては触れません)。

 クラウドと同じくもてはやされているのが「仮想化技術」です。いまではデスクトップPCの仮想化だけでなく、ハイパーバイザと呼ばれる、これまでの基本OSを必要としない制御プログラムまで実用化され始めました。

 仮想化というのはいまに始まったものではなく、物理的に不連続なメモリや、記憶装置の仮想化、Javaのようなアプリケーションの仮想化など、すでに私たちは仮想化技術に深くかかわっています。

 これまでの個々の仮想化技術においても、セキュリティは大きな課題でした。Javaなどではサンドボックスという考え方に基づいて動作するアプリケーションが、ほかのアプリケーションやOSに「悪さ」をしないように改良を重ねられてきました。

 一方で、新技術とセキュリティはいつもパフォーマンスとの両立が大きな課題です。一般的にセキュリティ技術は「後付け」である場合が多く、利便性を高めるための新技術の足を引っ張る存在でもあります。

 現在のところ、クラウドに欠かせないといわれている仮想化技術において、セキュリティ技術に関してはいまだ実装検討段階といっても過言ではありません。一般的に紹介されている、ハイパーバイザ型仮想化技術での“セキュリティ”は以下のようなものです。

  • ゲストOSがホストOSに侵入できない
  • ゲストOSがほかのゲストOSに侵入できない

 つまり仮想化技術でのセキュリティとは、アクセス制御によって、ハードウェアが個別に存在しているOSと同じようなセキュリティレベルが保たれる、ということを指しています。もちろん、ホストOSが侵入される仮想化環境なんて考えたくもないですし、お隣さんからベランダ越しに窓から侵入されるようなゲストOS間の脆弱性もお断りです。

 これらのセキュリティ対策は十分に行われているとベンダは主張していますが、これまでの新技術と脆弱性の関係を振り返ると、仮想化技術に特化した何らかの脆弱性が発見されても不思議ではありません。

 仮想マシン同士の通信を見張るには

 仮想化環境で最も厄介な問題の1つは、「ゲストOS間の通信の監視」です。複数台のコンピュータが物理的に1台のマシンに格納されれば、CPUや記憶装置などのリソースが共有できて、エコにつながる――それに間違いはないのですが、そのときにセキュリティ機器を仮想化することが置き去りにされているのです。

 物理的に独立している個々のサーバに対しては、以下のようなセキュリティ機器が一般的に使われています。

  • ファイアウォール
  • IDS、IPS
  • WAF

 ところが、これらの機器はまだほとんど仮想化されておらず、いずれも歴史的に「アプライアンス」への道を突き進んできました。専用のハードウェアにすることによるコストダウンや性能向上をしてきたのです。

 しかし、これらのアプライアンスでさえ、ギガビットを超える高速ネットワークでは「パケット脱落」が起こることは珍しくないのが現状です。スペック上高速インターフェイスが付いていても、現実的にはギガビットを超えるネットワークで安心して使える機器はほとんどありません。

 これらのセキュリティ機器の仮想化環境への組み込みは以下の2通りが考えられます。

  • 仮想マシンをホストする物理サーバとインターネットの間に物理的に設置
  • 仮想化された個々のゲストOSに、仮想的なセキュリティ機器を設置

 そもそもの仮想化の考え方からすれば前者の方法で「1台に集約」することが最も効率的、と思われるかもしれませんが、残念ながら現状ではそれは実現できません。高速ネットワークで動作させるのがやっとという現状なのに、物理サーバ内部に格納されている仮想サーバそれぞれについてのルールやシグネチャを、1台の機器でカバーすることは非常に困難で、現実的ではありません。

 アプリケーション層レベルのパケットを監視する場合、個別のサーバに対する通信の内容が丸見えとなってしまい、それを1つの業者がすべて取り扱うという体制面での問題もあります。それぞれの物理的なマシンに格納されている仮想サーバをすべて1つの会社が利用するのであればいいですが、クラウドになればどんな会社と一緒になるかも分かりません。これらを1つのセキュリティ企業が監視を行うことは実現困難でしょう。

 つまり、物理的な仮想マシン内部にある個々のゲストサーバに、セキュリティ機器を仮想的に配置運用しなければならない、というのが現実解であるはずなのですが、残念ながら現在の物理的な機器と同程度のセキュリティは得られていません。

1/3

Index
求む、新時代のセキュリティアーキテクチャ
Page1
「クラウド」「仮想化」そして「セキュリティ」
仮想マシン同士の通信を見張るには
  Page2
仮想であるがゆえに不可能な「物理的取り換え」
仮想化環境推進を妨げる課題
  Page3
きっちり取ったログが身を滅ぼす?
望まれる「新時代のセキュリティアーキテクチャ」


セキュリティ、そろそろ本音で語らないか 連載インデックス

ホワイトペーパーTechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

スキルアップ/キャリアアップ(JOB@IT)

- PR -
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  企業の仮想化に足りない“発想”とは?
仮想化運用管理のキモは意外なところに!

New!
  操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール

New!
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  セキュリティを知り尽くす上野氏が登壇!
@ITメールソリューションLive! in Tokyo

  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く

  OSSで手間も時間も、障害も減った――
「マピオンの事例」オープンソース活用法

  「ノートPCの持ち出し禁止」で大丈夫?
情報漏えいを防ぐ管理手法とインフラは?

  1日の処理を1秒に――MySQLの達人が語る
「コスト削減」できるチューニング

  ドキュメント作成を自動化して、SEの作業
効率を大幅アップ! Visio 2007の魅力

  急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説

  @IT主催セミナーで語られた、「担当者に
求められるセキュリティ対策」をレポート

  @IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています