企業においてはICT(情報通信技術)の有効活用による企業競争力の向上という命題に取り組みつつ、ICTコストの削減、ICT投資の抑制という命題にも取り組んでいます。企業活動を支える重要なツールである情報システムには、利用効率、運用効率の向上、そして環境(グリーンIT)に配慮したシステムが求められています。
そのような要求に対応するため、企業における仮想化技術の採用が急速に進んでいます。また、クラウドコンピューティングの広がりにより、それを支える基盤技術として仮想化技術が利用されています。
一方、システムの仮想化により、以下のように新たなセキュリティの課題が生じています。
仮想環境においては従来の物理ネットワークのセキュリティのようにバーチャルマシン(VM)間の通信を把握することができない。
VM間の制御を適切に講じていない場合、1つのVMがマルウェアに感染した場合、他のVMを容易に侵害する恐れがある。
ハイパーバイザーが乗っ取られることで、仮想化環境全体を不正に操作される恐れがある。
仮想化環境では、VMのクローンを簡単に作成することができるため、オリジナルのVMにルートキットなどが埋め込まれていた場合、不正なクローンを作成される恐れがある。
VMは物理的に異なるマシンに容易に移動することが可能なため、盗聴、情報漏洩などの恐れがある。
上述のような問題の対策のため、仮想化されたシステムでは仮想化環境特有のアーキテクチャやシステム管理運用のオペレーションを考慮したセキュリティ対策が必要となります。
アルターネットワークス社のVMware専用の仮想化セキュリティソリューション「Altor」は、仮想化ファイアウォールとIDS機能、さらにアプリケーションポリシー違反の検知、制御機能を持っており、サーバの仮想化環境とデスクトップの仮想化環境に求められるセキュリティ機能を提供します。
■「Altor」の特徴
・VMwareのVMsafe認定取得
・エンタープライズグレードのファイアウォール機能
・侵入検知
・監査とレポーティング
・コンプライアンス
- セキュリティポリシーによるトラフィックの制限
- 新しくクローンとして作られたVMに自動的にセキュリティポリシーを適用
・コントロール
- VMに対するアクセスの制限
- ハイパーバイザの保護
- 悪意のあるトラフィック拡散の抑制
■提供形態
ソフトウェア
■製品に関するお問い合わせ先
マクニカネットワークス株式会社
アルターネットワークス製品担当
TEL : 045-476-2010
URL : リンク
■株式会社インフォセックについて
インフォセックは、三菱商事株式会社100%出資のグループ企業です。リスクマネジメントのプロフェッショナルとして、最新のセキュリティ・IT関連技術・ツールを駆使した 「トータル・セキュリティ・ソリューション」を提供しています。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
