日本IBMは12月15日、仮想化環境に対する脅威からシステムを保護するセキュリティ対策製品「IBM Virtual Sever Security for VMware」を発表した。ゲストマシンやハイパーバイザーを狙う不正プログラムなど、仮想化環境が抱えるリスクに対抗する。
新製品は、VMwareがパートナー向けに提供するセキュリティ対策のためのAPI「VMsafe」を利用して、保護対象システムの脆弱性を狙う攻撃を防ぐ「バーチャルパッチ」機能と、ハイパーバイザー用のルートキット対策機能、仮想マシンの自動検出および監視などの機能を提供する。ゲストマシンにエージェントをインストールせず、システム負荷が小さいのが特徴だという。

新製品では、ゲストマシン同士やゲストマシンとハイパーバイザー間のトラフィックをリアルタイムに監視し、ゲストマシンが抱える脆弱性を狙うような攻撃や、ゲストマシンからハイパーバイザーに対する不正な通信を遮断する。特にOSの深部に侵入するルートキットはHDD全体をスキャンしなければ発見するのが難しく、稼働中の物理サーバでの対策は困難だったという。新製品は、この課題を解決するIBM独自の研究成果を採用することで実現した。
このほかにも、仮想化環境では容易にサーバを構築できることから、構築されたばかりの仮想サーバの安全性が確認されるまでネットワーク接続を制御する機能や、仮想マシン全体の監査ログを自動的に収集する機能を搭載する。これらの機能は、将来的にコンプライアンスなどで仮想化システムに対する具体的な統制要件が求められた場合の対応策になる可能性があるとしている。

日本IBM、仮想化特有のセキュリティリスクに対処する新製品 - ITmedia エンタープライズ