クラウドコンピューティングの核となる技術が仮想化だ。米国で開催されているRSA Conference 2010の展示会場では、既存のセキュリティ製品を仮想化環境の中に組み入れたり、あるいは仮想化環境のセキュリティを高めるための製品が紹介されていた。
　VMwareは、同社のハイパーバイザ「VMware ESX 4.0」をインフラと位置付け、ウイルス対策ソフトウェアをはじめとするセキュリティ製品を動作させるというコンセプトを紹介した。すでに仮想アプライアンスの形で実現されていることだが、VMware vSphere 4で提供されているVMsafeではなく、新しいAPIを使うことで、いっそう高度な統合が可能になるという。VMwareはこの仕組みを、DLP（情報漏えい対策）をはじめ、ホストベースで動作するあらゆるセキュリティ製品に適用できると説明した。


　これと呼応してトレンドマイクロは、企業サーバ向けセキュリティ製品「Trend Micro Deep Security」をVMware EXS上で動作させるデモンストレーションを行った。プライベートクラウドやクラウドを構成するサーバに対し、ディープパケットインスペクションやログ管理といったセキュリティ機能を提供する。2010年夏にリリース予定のバージョン7.5では、「VMware Seraph」と呼ばれる新しいAPIを介してVMware ESXと連携し、運用管理もVMware vCenterと統合できるという。
　同社は「仮想環境で動かすことにより、メンテナンスの対象は1台で済むことになる。シグネチャなどを個別にアップデートする必要がなくなるため、運用管理が非常に楽になる」と説明した。今後、Webゲートウェイ製品も同様にVMware対応を進める計画という。
　またクライアント環境についても仮想デスクトップ化を進め、「Trend Micro OfficeScan」（日本では「ウイルスバスター Corporate Edition」）をVDI（Virtual Desktop Infrastructure）化して提供すると説明している。


　仮想環境に対するアクセス制御アプライアンスも

　IDS／IPS製品「Sourcefire 3D System」を提供しているSourcefireは、仮想環境への対応状況を紹介した。
Sourcefire 3D Systemは、オープンソースのネットワークIDS「Snort」をベースにしたIDS／IPS製品だ。ネットワーク内で攻撃を検出する「Sourcefire 3D Sensor」と、それを管理する「Sourcefire Defense Center」の2つで構成されている。いずれも従来は物理的なアプライアンスの形で提供していたが、2009年12月に発表したバージョン4.9ではVMwrae ESX／ESXi 4.0に対応し、仮想環境上で動作するようになった。
　「物理的な機器の代わりに仮想センサを導入することによって、導入作業も運用も簡単になる」と同社。つまり、仮想化によるTCO削減というメリットを享受できるという。同時に、これまで見えにくかった仮想環境のセキュリティ状況を可視化し、仮想インフラをさまざまな脅威から保護する役割も果たす。同製品はまた、PCI DSSへの備えにもなるという。


　また新興企業のHyTrustは、仮想サーバに対するアクセス制御を行うアプライアンス「HyTrust Appliance 2.0」を紹介した。VMware ESX／ESXiに対応しており、ハイパーバイザそのもののセキュリティ強化に加え、仮想マシン群に対するアクセスコントロールや監査用のログ収集機能を提供する。
　1台のサーバに複数の仮想サーバが同居するマルチテナント環境では、自社のデータを盗み見られないよう、また逆に他社の情報に触れてしまわないよう、厳密なアクセス制御が求められる。HyTrust Applianceは、VMware ESX／ESXiが動作するサーバの手前で動作し、ポリシーに基づいて認証とアクセス制御を行う。この際、Active DirectoryやLDAPといった既存のレポジトリと連携することが可能だ。製品は物理的なアプライアンスと仮想アプライアンス、両方の形で提供されるという。

お名前:
E-mail:
電話 :
セキュリティコード :
ご意見とご質問 :