サーバ仮想化でセキュリティ・ポリシーが破綻する――ソリトンが警鐘 : セキュリティ・マネジメント - Computerworld.jp(情報元のブックマーク数)
ソリトンがセキュリティアプライアンスが最近売れなくなっているとの話。仮想化でアプライアンスも仮想サーバで動作させるため、ハードでのアプライアンスが減ってきているとのこと。
「当社は数多くのセキュリティ・アプライアンス製品を販売してきたが、ここ最近、急に売れなくなった」と述べた。同氏によれば、情報システムのクラウド化が本格化しつつあることが理由だという。
http://www.computerworld.jp/topics/vs/166389.html
仮想化技術を活用するクラウド環境においては、これまでハードウェアのセキュリティ・アプライアンスが賄ってきた機能も仮想サーバとして実装されるようになる。そのため、セキュリティ・アプライアンスのニーズが減ったきたというのだ。
だが、現在稼働している仮想環境のセキュリティが十分に確保されているわけではない。仮想サーバの60%が物理サーバよりセキュリティ・レベルが低いとGartnerが報告しているように、むしろ今日の仮想環境は脆弱な状態にある。
かなり難しいとは思いますが、不可能ではない話でしょうね。
仮想環境のセキュリティ問題としては、1つの仮想サーバに感染したマルウェアがハイパーバイザーに攻撃をしかけたり、同一の物理サーバ上で稼働している他の仮想サーバに拡散したりするおそれがあることが挙げられる。
http://www.computerworld.jp/topics/vs/166389.html