Skip to content

仮想化環境向け セキュリティ対策

お問い合わせ

仮想化環境のセキュリティ対策に関するご相談は以下よりお問い合わせください。

お問い合わせ

関連情報

Windows Server 2003
サポート終了後のセキュリティ

どうしても移行出来ないWindows Server 2003を安全に使い続けるためのソリューションをご紹介しています。

詳細はこちら

仮想化環境における課題と解決策

仮想サーバ、仮想デスクトップのセキュリティ上の課題と解決策をご紹介します。

Windows Server 2003サポート終了後のセキュリティ対策  

仮想化環境の課題とトレンドマイクロの解決策

仮想サーバ、VDIの運用において発生しやすいセキュリティ課題について、Trend Micro Deep Security(以下 Deep Security)およびTrend Micro Deep Security Virtual Appliance™(以下 Virtual Appliance)を中心とした解決策をご紹介します。

トレンドマイクロ製品が対応するプラットフォーム

トレンドマイクロではVMware、Citrix、マイクロソフトの3つの仮想化プラットフォームに対応しています。3つの対応プラットフォームとトレンドマイクロ製品の連携による効果を中心に解説します。

VMware

VMware Japan Partner Award 2015 Asia Pacific and Japan Winner: トレンドマイクロはVMwareが主催するパートナーアワードで3年連続Technology Alliance Partner of the Yearを受賞しています。

VMwareのアライアンスの実現で、ますます複雑化、グローバル化する脅威から仮想化環境を守ります。

VMwareとの連携

関連記事

Citrix

「Citrix XenDesktop」をはじめ、Citrixが提供している多くの仮想化ソリューションに対応しています。

Citrixとの連携

マイクロソフト

マイクロソフトのHyper-V環境における各ソリューションに最適なセキュリティ対策をご提供しています。

Hyper-Vとの連携

導入事例

トレンドマイクロが実際に行った仮想化環境向けのセキュリティ対策の一部をご紹介します。

2014年05月27日
社内、社外を問わず同じPC環境にアクセス可能 VDIで問題になりがちなパフォーマンスの劣化にはエージェントレス型セキュリティで対応
ユニアデックス株式会社
[業種]: IT [従業員数]: 1,000人以上 [ソリューション]: 仮想化 [製品]: TMDS
2014年05月21日
仮想化環境に最適なセキュリティで安全性を確保 タブレットを用いたVDI構築、部門サーバの統合など医療ITの可能性拡大に向け大きな一歩を踏み出す
青森県立中央病院
[業種]: 医療・福祉・介護 [従業員数]: 1,000人以上 [ソリューション]: 仮想化 [製品]: TMDS
2014年03月13日
VDIに最適なセキュリティ対策で ログイン遅延を解消。安全で快適な学習環境を実現
学校法人 東洋大学
[業種]: 教育 [従業員数]: 1,000人以上 [ソリューション]: 仮想化 [製品]: TMDS

条件指定検索や「ソリューション別」「製品・サービス別」「業種別」などニーズに合わせて事例を検索いただけます。事例検索はこちら

サーバセキュリティに関するセッション動画、資料ダウンロード

情報セキュリティEXPO 2014のトレンドマイクロブースで行われたセッションを動画で視聴いただけます。


OpenSSLの脆弱性とその対策


Windows Server 2003 EOS後のサーバセキュリティ対策


サーバの脆弱性対策

下記ボタンよりサーバセキュリティやその対策に関する詳細資料をダウンロードいただけます。
セキュリティ対策にお役立てください。

サーバセキュリティに関する資料はこちら

企業におけるサーバの仮想化が進んでいます。サーバの統合や集約によるコスト削減、リソース活用の柔軟性を確保する一方で、ウイルスに感染すると広い範囲で甚大な被害を及ぼすリスクが潜んでいます。ここではサーバ仮想化を中心に、セキュリティ対策のポイントを解説します。

Figure-virtualization-server-virtualization-20131217

サーバ仮想化におけるセキュリティリスク

仮想化インフラ構築上のリスク

仮想化インフラでは、仮想マシンの構築や変更、コピーなどが容易で、同じハードウェア上で稼働する仮想マシン同士は、物理的なネットワークを経由することなく高速に通信が可能です。これらは仮想化インフラの優位性ですが、ウイルスも同様に蔓延しやすい環境にあります。ファイアウォールやゲートウェイ型のセキュリティ対策を施すだけでは、仮想化インフラに対して、十分なセキュリティと対策がとれているとはいえません。

つまり、通常の物理環境においてクライアントPCから物理サーバにマルウェアが感染するリスクがあるのと同様に、仮想サーバに対してもクライアントPCからの感染を防御する必要があります。

仮想マシンを外部向けの公開サーバとして利用している場合、攻撃者によるコンテンツの改ざん、マルウェアの感染による機密情報や個人情報の漏えいといった事態にもなりかねません。また、ウイルス感染や脆弱性を突いた外部からの攻撃により乗っとられた仮想マシンが、他の仮想マシンを攻撃するリスクも存在します。

仮想インフラ運用上のリスク

まず、運用の要である管理コンソールのセキュリティ対策やアクセス管理が重要です。仮想化インフラをコントロールする管理コンソールに対して不正アクセスが行われると、プラットフォーム全体を乗っとられてしまう可能性があるからです。

煩雑なセキュリティパッチの適用も運用上のリスクとなります。サーバOSやアプリケーションのパッチは事前検証が必要で、即座に適用できません。そのため、パッチ適用までに攻撃されることがあります。

さらに、仮想化インフラ特有といえる運用上のリスクとして、仮想マシンをクローニングする場合の問題が存在します。仮想マシンをクローニングする際に、設定ミスや古いパターンファイル、検索エンジンがそのまま引き継がれる(ロールバック)恐れがあります。

Figure-virtualization-operational-security-risk-chart-20131224

サーバ仮想化におけるセキュリティ対策

仮想化インフラ構築上の対策ポイント

サーバ仮想化においても、ウイルス感染や脆弱性を突いた外部からの攻撃の危険性は物理環境と変わりません。サーバOSのウイルス対策と脆弱性対策、およびサーバアプリケーションの脆弱性対策が重要になります。

また、外部に公開しているサーバを守るためには、外部からの攻撃から守るためのセキュリティパッチの適用が求められます。コンテンツや設定の改ざんを検出するツールも効果的です。感染した仮想マシンが他の仮想マシンを攻撃するリスクから守るためには、仮想マシンや仮想ネットワークの独立性を高め、セキュリティレベルを各仮想マシンで統一するツールの導入も有効です。

サーバ仮想化運用上の対策ポイント

仮想化インフラの管理コンソールを守るためには、脆弱な管理用パスワードを使わない、設定したIPアドレス以外の接続を拒否するなど、基本的な運用の見直しを行います。

事前検証が必要となるため、リスクとなるサーバOSやアプリケーションのセキュリティパッチについては、システムを停止させることなく、パッチを適用した場合と同じ効果が得られる仮想パッチを利用することが、リスクを軽減するうえでのポイントです。

さらに、クローニングによるロールバックのリスクについては、運用の見直しとともに、サーバによってはエージェントレスのウイルス対策の実践により防ぐことが可能です。

Figure-virtualization-server-virtualization-security-20131224

仮想化技術を用いて複数のデスクトップ環境を集約するデスクトップ仮想化は、コスト削減、運用効率の向上、モバイル環境の構築のしやすさなど、企業にとって多くのメリットがあります。しかし、デスクトップ仮想化環境においても、セキュリティ対策は重要です。ここではデスクトップ仮想化を中心に、セキュリティ対策のポイントをご紹介します。

Figure-virtualization-desktop-virtualization-20131224

デスクトップ仮想化におけるセキュリティリスク

仮想化インフラ構築上のリスク

デスクトップ仮想化は、デスクトップ環境をサーバで一元的に管理しますが、ファイルのコピー、メールの添付ファイル、Webページからのダウンロードなど、クライアントPCと同じセキュリティ上の懸念があります。また、ウイルス感染や脆弱性を突いた外部からの攻撃により、乗っとられた仮想マシンが、他の仮想マシンし、仮想マシン間でウイルスが蔓延する危険性が潜んでいます。

仮想インフラ運用上のリスク

ウイルス対策ソフトウェアを仮想デスクトップ環境に適用すると、パターンファイルや検索エンジンの更新時に膨大なサーバリソースを消費し、プラットフォームに大きな負荷がかかります。また、セキュリティ対策ソリューションのパターンファイルは増加する傾向にあるため、パターンファイルサイズが大きくなればなるほど、仮想デスクトップサーバのリソースを圧迫します。

スケジュールスキャンが同時に実行されると、システムに過度に負荷がかかるという運用上の問題もあります。そこで、多くのユーザはシステムのパフォーマンス低下を避けようと、リアルタイムスキャンのみを実行するようになります。これにより、通常のデスクトップPCとの運用に差が生まれ、新たなセキュリティ対策上の課題が生じてしまいます。

figure-virtualization-desktop-virtualization-chart-20131225

デスクトップ仮想化におけるセキュリティ対策

仮想デスクトップ環境に対しても、アプリケーションやゲストOSのウイルス対策、脆弱性対策のなど物理環境と同じセキュリティ対策が求められます。さらに、サーバのセキュリティ対策に加え、仮想デスクトップ環境特有の課題に対応する必要があります。

仮想デスクトップ環境のウイルス検索によるサーバ負荷の増大に対しては、重複するファイルの検索をスキップしたり、各仮想マシンのタスクを分散させることで、セキュリティスキャンに伴う性能低下を防ぐセキュリティ対策ソリューションが効果的です。

また、パターンファイルや検索エンジンの更新時に膨大なサーバリソースを消費し、プラットフォームに大きな負荷がかかるため、各仮想マシンのタスクを分析し、サーバの過負荷を回避し、業務時間中でも更新作業を行えるようにすることも重要です。

そして、仮想デスクトップ環境でのロールバックについては、最新のパターンファイル、検索エンジンが適用されるようにイメージの作成配信を迅速に行う必要があります。

Figure-virtualization-desktop-virtualization-security-20131224

トレンドマイクロではVMware、Citrix、マイクロソフトの3つの仮想化プラットフォームに対応しています。3つの対応プラットフォームとトレンドマイクロ製品の連携による効果を中心に解説します。

VMware

VMware Japan Partner Award 2015 Asia Pacific and Japan Winner: トレンドマイクロはVMwareが主催するパートナーアワードで3年連続Technology Alliance Partner of the Yearを受賞しています。
トレンドマイクロはVMwareが主催するパートナーアワードで3年連続Technology Alliance Partner of the Yearを受賞しています。

トレンドマイクロとVMwareは、仮想化とクラウドコンピューティングのメリットを活かすための支援を行っています。中でも、仮想デスクトップとデータセンターに対応する、世界初のエージェントレスウイルス対策ソリューションによってウイルス対策を強化できるなど、トレンドマイクロとVMwareの長きにわたるアライアンス関係によって、ますます複雑化、グローバル化する脅威から仮想化環境を守ります。

トレンドマイクロ+VMware仮想セキュリティ紹介動画「Security, Virtually, Everywhere」

トレンドマイクロ+VMware仮想セキュリティ紹介動画「Security, Virtually, Everywhere」

仮想化環境に必要となる新しい形のセキュリティ。それがトレンドマイクロとVMwareのアライアンスによって生まれた新たな枠組み、「Security, Virtually, Everywhere」です。エージェントレス型のセキュリティにより、パフォーマンスレベルに妥協することなく、ますます複雑化、グローバル化する脅威から仮想化環境を守ります。

トレンドマイクロ+VMwareが提供するエージェントレス型ウイルス対策ソフトの特長

高度な統合率

Trend Micro Deep SecurityとVMware vShield Endpointによる仮想環境向けのエージェントレス型ウイルス対策ソリューションなら、導入するウイルス対策エンジンを一元化して、各仮想マシンでは負荷の小さいドライバを使えるようになります。エージェント型のアプローチのように大量のメモリを消費することなく、それぞれのVMを保護することができます。さらに統合率を上げて物理サーバの有用性を高めることで、コスト削減を実現できます。

優れた管理性

VMware vShield EndpointとTrend Micro Deep Securityなら、セキュリティ仮想アプライアンスに導入するだけで、全社向けのウイルス対策エンジンとシグネチャファイルのアップデートを行うことができます。セキュリティポリシーへのアクセスを制限したり、重要なアップデートの際にリソースが重複しないようにスケジュールを最適化します。これにより、運用管理負荷を軽減しながら、ポリシーの常時適用することができます。

高度なパフォーマンス

Trend Micro Deep SecurityとVMware vShield EndpointによるVMware用のエージェントレス型ウイルス対策を利用すれば、スキャンとアップデートが集中化されるので、「ウイルス対策ストーム」を避けることができます。トレンドマイクロのVMware専用アーキテクチャにより、スキャンやパターンファイルのアップデートなど、CPUやI/O負荷の高い作業を行っている間も、ゲスト仮想マシンは重要なビジネス処理を行うリソースを確保します。

関連記事

Citrix

デスクトップ仮想化製品「Citrix XenDesktop」、アプリケーションのリモート配信用ミドルウェア製品「Citrix XenApp」をはじめ、Citrixが提供する多くの仮想化ソリューションに対応しています。

XenDesktop/XenApp環境のマルウェア対策には「TrendMicro VDIオプション」が、Provisioning Services, Desktop Delivery Controllerなどのサーバ脆弱性対策には「Trend Micro Deep Security」が対応しています。

マイクロソフト

マイクロソフトのHyper-V環境における仮想化ソリューションに対応しており、仮想サーバの各ソリューションに応じて最適なセキュリティ対策をご提供しています。