サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

【仮想サーバと物理サーバ】セキュリティ観点から見る2つの違い



最近は企業でも従来からの物理サーバに加えて、仮想環境にサーバを構築して利用する仮想サーバの利用が進んでいます。

仮想サーバの利用が進む背景

仮想サーバの利用が進む背景としては、サーバの追加導入に物理機器の追加導入を必要としないことによる導入コストやメンテナンスコストの削減。そして、トラブルの際に復旧が簡単かつ迅速に行えることによるMTTR(平均復旧時間)の短縮などが挙げられます。

企業にとって低コストで安定性が高く障害にも強いシステムが仮想化システムであるというわけです。

仮想サーバの危険性

この仮想サーバにはセキュリティの観点からも従来の物理サーバとは違う点があります。従来の物理サーバと言えば、物理的なサーバ機器があり、そこにWindows ServerなどのOSを直接導入して各種ソフトウェアを構成するというものです。この物理サーバに対するセキュリティ対策は、直接「ウイルス対策ソフトウェアを導入する」といったものが一般的です。

仮想サーバは、物理サーバとは、そのシステム構成から大きく異なります。仮想サーバでは物理サーバ上にVMwareやCirix XenServerなどの仮想ハイパーバイザーと呼ばれるOSが導入されます。仮想ハイパーバイザー上にOSイメージという形式で各サーバが配置されます。

すでにお気づきの方もいらっしゃるでしょう。仮想サーバでは物理サーバと違い仮想ハイパーバイザーのセキュリティ対策が必要で、それは極めて重要なのです。なぜなら、通常の場合、一つの仮想ハイパーバイザー上には多くの仮想サーバが運用されています。また、コンピュータウィルスは多くの場合、データを破壊したり、書き換えて読めなくしたり、ということを行います。

ここまで説明すれば、もうお気づきですよね。

もし仮想ハイパーバイザーが破壊されてしまうと、最悪の場合はそこで管理されている全ての仮想サーバのデータが破壊されてしまう恐れがあるということです。データが破壊されてしまうと、当然ながらそのサーバは起動できず利用することは出来なくなります。そうなってしまうと、複数のサーバが停止しますので重大な業務影響が出ます。

まとめると仮想サーバには物理サーバと比較して、耐障害性、セキュリティの側面から以下の2つの違いがあります。

仮想ハイパーバイザーとゲストサーバ両方のセキュリティ対策が必要

仮想サーバでは仮想ハイパーバイザーと、ハイパーバイザー上に構築される仮想ゲストサーバの両方の対策が必要になります。

現状では仮想ハイパーバイザーに対するウイルス対策はほぼ皆無です。従って仮想ハイパーバイザーに対する対策はファイアーウォール機器やIPS(侵入防止システム)などで防ぐ必要があります。また仮想ゲストについては物理サーバやPCと同じようにウイルス対策ソフトウェアの導入が有効です。

さらにVMware VM Safeのように仮想ハイパーバイザー側から仮想ゲストサーバのウイルス対策を行うものもあります。ただ、これにはリアルタイムスキャンが行えないなどの課題もあります。

サーバ機器の耐障害性を高めることがより重要となる

仮想ハイパーバイザーは1つの機器に1つのサーバしか載らない物理サーバと異なり、多くの仮想ゲストサーバを搭載しています。そのため、複数の仮想ハイパーバイザー用のサーバを準備して障害発生時に自動で予備機に切り替えるコールドスタンバイと呼ばれる仕組みを設けること、そして仮想サーバのデータ自体は安全なストレージ上に保存してデータの喪失を防ぐなどの方法が必要となります。

おわりに

仮想サーバは物理サーバと、仕組みが大きく異なるため、セキュリティ対策という点からも異なる点があります。仮想サーバの物理サーバとの違いを理解して適切なセキュリティ対策を行うことで情報資産を守っていきましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。