ヴイエムウェア、仮想環境のセキュリティ向上に本腰 - (page 3)

文:Brett Winterford(Special to CNET News.com) 翻訳校正:藤原聡美、吉武稔夫、小林理子2007年09月19日 08時56分

 コンソールを含んだ旧版は2Gバイト近いサイズだったが、ESX Server 3i自体のサイズは32Mバイトに過ぎない。

 旧ESX ServerでVMwareが行なった修正のうち、約半分はハイパーバイザではなくRed Hat Linux部分の脆弱性に対応するものだった。

 Rosenblum氏は「3iではこのような脆弱性はすべて解消されたものと期待している」と述べた。

 また同社は、将来出荷予定の仮想化製品に独自のセキュリティソリューションを組み込むという取り組みでも、ある程度の進展を見せている。

 VMwareでインターンとして働いているジョージア工科大学研究助手のMukil Kesavan氏は、カンファレンスで、仮想化サーバーを対象としたホストベースのウイルス検査ソリューションの開発に関する自身の研究を発表した。このようなソリューションを利用すれば、仮想マシンごとにウイルス対策ソリューションを購入する必要がなく、複数の仮想サーバーを稼動させていても、1台の物理サーバーにつき1つのソリューションを購入するだけですむ。

 VMwareはさらに、8月初めに買収したDeterminaから取得した「Memory Firewall」技術を組み込むことにも取り組んでいる。

Memory Firewall技術を使ったDeterminaのソフトウェアは、システムの動作速度を落とすことなく、バッファオーバーフロー攻撃からシステムを保護する。また、稼働中のサーバを停止せずただちに修正が可能な「ホットパッチ」技術も開発している。

 Rosenblum氏は次のように述べている。「この2つはどちらもすぐれた技術だと思った。これらの技術をVMwareの製品に組み込めるときが来るのを楽しみにしている。高レベルで、さらなるセキュリティ機能を追加した(VMwareの管理コンソールの)「VMware VirtualCenter」を組み込むのは素晴らしいことだ。この機能はオプションとなるだろう。マシンの動作速度が若干落ちるが、攻撃に対する安全性は高まる」

 IntelのシニアバイスプレジデントPat Gelsinger氏は、VMworld 2007の講演で、セキュリティは仮想化における大きな問題の1つだと述べた。というのも、多くの顧客はサービスの質が高まるまで仮想マシンを導入しそうにないからだ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]