高橋晶子のセキュリティ漂流記 > 仮想環境 vs 物理環境 : ITmedia オルタナティブ・ブログ

仮想環境へのヒヤリハット、つないでいるサーバが違っていたり、ゲストが無駄に増えたり・・・

ひとつひとつのゲストが脆弱だったり・・・

運用面においても、スナップショットを保存しておく事で、容易に過去の状態に戻すことが可能な為、何らかのトラブルにより正しく動作しなくなってしまった場合、ダウンタイムを大幅に短縮することができます。しかしながら、そのスナップショットを保存した後に、重要なパッチがリリースされた場合、パッチ適用以前の状態に戻ってしまい、そのままになってしまう可能性があります。
仮想環境と物理環境とどちらがセキュアなのか、単純に比較するのは難しいですが、仮想化のテクノロジーに起因する脆弱性よりも、その手軽さゆえに発生しうる管理ミスの方がセキュリティリスクに繋がるのではないかと思います。例えば、ハイパーバイザの脆弱性を探して悪用するのと比較して、パッチが適用されていないゲストOSを探して攻撃する方がよほど簡単なのではないかと思われます

screenshot