第55号コラム: 宮坂 肇 理事(株式会社NTTデータ 公共ビジネス推進部 技術戦略部 部長)
題:「仮想化とセキュリティ」
今回は“仮想化とセキュリティ”というテーマで進めたいと思います。仮想化技術や仮想化環境、その運用等のセキュリティ、そして仮想化環境におけるデジタル・フォレンジックとの関係については相当に幅広く深くまで踏み込む必要がありますが、今回はコラムということで広く浅く見ていきたいと思います。さらに、仮想化環境におけるセキュリティは、今後も様々な研究や技術としても興味深いテーマでもあるため引き続きいろいろな場で議論を進める必要があるのかと考えています。
これまで物理的なハードウェアで構築されていた webサーバやデータベースサーバなどの物理的なサーバ、ディスクアレイ装置などの物理的なストレージ、さらには物理的なネットワークなどを仮想的な装置として動作させる技術、という意味で、ここでは“仮想化 (Virtualization) 技術”として扱います。仮想化技術の進展や、動作させるハードウェアのプロセッサ性能やOS技術等の発展により、仮想化環境が物理的なサーバに置き換えることが可能となり、仮想化環境を構築するためのソフトウェアを提供するベンダ等が増え、データセンターなどでも仮想化環境を提供するようなベンダなどの増加により、企業等の実際の業務で使われる情報系システムや基幹系システムでも実際に利用が現実的となってきています。さらに、仮想化環境を導入する企業等では、複数のサーバやアプリケーションの仮想化を行い少数台の物理サーバに統合することで運用管理等のコスト削減や省スペース化、環境の構築やバックアップ、リストアなどの運用を柔軟に行えるなどのビジネスメリットが期待できると考えられます。一方、セキュリティ面で見た場合には、仮想化環境の導入によりセキュリティ面の期待と課題の両面が存在します。特に仮想化環境を利用する利用者の立場から見た両面について簡単に触れたいと思います。
利用者からの仮想化環境のセキュリティへの期待はいくつかあろうと考えられます。最近の企業等で情報漏えい事故が発生した事故の報道発表などを見ると、パソコンに格納された個人情報を紛失したとか、自宅に持ち帰った情報がファイル交換ソフト等により流出したとか、機密情報が無断で持ち出されたとかなどが目に付きます。企業等の守るべき情報資産は、通常は様々な部署や社員等に分散されて保有しており、この分散した情報を企業等の組織は、かなり難しい管理が必要となります。さらに、部署ごとの情報共有のための物理サーバの保有により、物理サーバのセキュリティの運用は、各々の 部署毎で行うこととなりレベルもまちまちとなってしまいます。企業等で仮想化環境を導入することにより、分散された情報を一括管理する、サーバを一括して管理するなどのセキュリティ運用管理を集中することも容易となります。また、社員や職員等が使用する PC でもウィルスパッチや OS セキュリティパッチなどの適用も個々人が行うことでバラバラであったものが、仮想化デスクトップ環境を提供することにより、セキュリティ運用管理を集中や統合することも容易となり、総合的に企業等のリソースやセキュリティ面の課題解決が期待できます。
一方、仮想化におけるセキュリティ面の課題もあります。例えば、仮想化サーバや仮想化デスクトップを対象とした攻撃を受け、その二次被害として仮想化環境にダメージを受けることや、仮想化技術自体のぜい弱性に起因するリスクが発生するなどの、仮想化環境によるセキュリティ上の課題が存在します。企業等の重要な情報やサーバが仮想化環境により統合され集中することにより、仮想化環境に適したセキュリティの運用管理等を行うことが要求されることになり、これまでの運用管理ルール等の見直し、運用管理体制の見直し等も必要となります。また、仮想化環境の利用により、業務形態が変化があり、新しいセキュリティ上のリスクが生ずることも想定しなければなりません。
簡単に上述したとおり、企業等が仮想化環境を利用することによりセキュリティ面で様々なメリットが享受されることとなりますが、セキュリティ面での課題も存在していることを認識し、可用性等も考慮しながら、適切なセキュリティ対策を施すことが必要です。
さて、仮想化とデジタル・フォレンジックでのインシデントレスポンス活動では、かなり付き合いが古いのではないかと思います。インシデントレスポンスでの検証環境は、危険な検証作業も伴う可能性も否めないことから、日常業務で使用するネットワークやサーバ等から当然ながら独立しなければならない。また、容易に環境を構築したり、柔軟に変更することも時として要求されます。まさに、仮想化環境は、これらの課題を解決してくれます。例えば、ある事案発生時の原因分析のための再現テストを行う際に、物理的なサーバやクライアント等の環境を一から構築するのでは相当な時間とリソースがかかることとなります。仮想化環境の利用により、試験や実験環境を容易に短時間で構築することができ、しかも検証作業を安全な環境で行うことができます。インシデントレスポンスにおいても、仮想化環境は有効ですし、その付き合いは相当に長い歴史を持ちます。
一方、デジタル・フォレンジックと仮想化環境では、検討しなければならない課題もあります。例えば、企業等の仮想化サーバや仮想化デスクトップの利用が増加することにより、証跡としてサーバなどのログなどの保全から、仮想化環境(例えば、ゲストOS)そのものの保全も必要となる可能性があり、証拠の保全、事案発生時の調査・分析等も増大する可能性も否めないことから、今後の検討を深めていく必要があるのではないか、と思われます。
この数年で仮想化技術は相当に発展し身近な存在にもなってきおり、仮想化セキュリティというような市場にも期待することができるかと思います。本コラムでは、“仮想化とセキュリティ”について簡単に紹介したに過ぎませんが、このテーマは技術面や利用面、提供面等の様々な側面で今後ディスカッションを活性化させる必要があると思います。本コラムが一つのきっかけになれば幸いです。
さて、平成21年5月19日(火)に、デジタル・フォレンジック研究会の通常総会が開催され、第6期の活動が始まりました。「技術」分科会ではフォレンジック技術の発展に寄与すべく活動と、資格制度を目指したWG開催、「医療」分科会では医療分野におけるフォレンジックガイドラインなど、さらなる研究活動の活性化を行う計画です。さらに、これまで関連省庁の方々や会員企業、個人会員の皆様、コミュニティ参加者などなど様々な方々の“翼”と“推進エンジン”に支えられながら活動をして参りました。本日5月21日は、1927年にチャールズ・リンドバーグがパリに到着し、大西洋無着陸飛行に成功した日です。今後も、皆様に支えられながら、我々の活動も活性化、発展させ当研究会も「翼よ、あれがパリの灯だ!」と言える日は近いのかなと考えています。
皆様の変わらずのご支援を引き続きお願いします。
【著作権は宮坂氏に属します】