【セキュリティ】仮想マシンのセキュリティ・リスクには十分な注意を―専門家が力説 (09/05/28)
1 :依頼189@(^o^)ノ<進めーψ ★:
仮想マシンがはらむセキュリティ・リスクへの対応ができていない状態で仮想化に取り組むのは
危険――米国IBMのジョシュア・コーマン(Joshua Corman)氏は、ラスベガスで開催された
「Interop Las Vegas 2009」で、こう訴えた。
コーマン氏は、企業やそのIT部門、そしてビジネス・プロセスの側が、仮想化の持つセキュリティ・
リスクへの対応ができていないままで仮想化に取り組むと、仮想マシン上で稼働するミッション・
クリティカルなアプリケーションは危険にさらされると強調。PCI DSS(Payment Card Industry
Data Security Standard)などの厳格な規制への対応も、仮想化によって困難になると語った。
こうした状況に陥るのを回避する最善の方法は、仮想化への取り組みを部分的かつマイナーな
領域から始め、必要に応じてミッション・クリティカルなアプリケーションにまで広げていくことだと、
同氏は言う。
「検討の余地があるのなら、重要なプロジェクトには仮想化を取り入れないことを強く勧める。
何らかの間違いが起きたとき、重要度の低いシステムなら影響は小さい」(コーマン氏)
仮想化は、攻撃対象領域を新たに増やし、操作性や可用性にまつわるリスクをもたらす。
さらに、ライブ・マイグレーションなどの機能によって複雑性も増すというのが、同氏の考えなのだ。
このような見方は、VMwareといった仮想化ベンダーには耳の痛い話かもしれない。だが、
大手仮想化ベンダーは、こうしたセキュリティ上のリスクをすでに認識している。例えば、VMwareは
ハイパーバイザのAPIセット「VMsafe」を用いて、パートナーとともにセキュリティ向上に取り組んでいる。
以下はソース先で
http://www.computerworld.jp/topics/vt/147609.html
危険――米国IBMのジョシュア・コーマン(Joshua Corman)氏は、ラスベガスで開催された
「Interop Las Vegas 2009」で、こう訴えた。
コーマン氏は、企業やそのIT部門、そしてビジネス・プロセスの側が、仮想化の持つセキュリティ・
リスクへの対応ができていないままで仮想化に取り組むと、仮想マシン上で稼働するミッション・
クリティカルなアプリケーションは危険にさらされると強調。PCI DSS(Payment Card Industry
Data Security Standard)などの厳格な規制への対応も、仮想化によって困難になると語った。
こうした状況に陥るのを回避する最善の方法は、仮想化への取り組みを部分的かつマイナーな
領域から始め、必要に応じてミッション・クリティカルなアプリケーションにまで広げていくことだと、
同氏は言う。
「検討の余地があるのなら、重要なプロジェクトには仮想化を取り入れないことを強く勧める。
何らかの間違いが起きたとき、重要度の低いシステムなら影響は小さい」(コーマン氏)
仮想化は、攻撃対象領域を新たに増やし、操作性や可用性にまつわるリスクをもたらす。
さらに、ライブ・マイグレーションなどの機能によって複雑性も増すというのが、同氏の考えなのだ。
このような見方は、VMwareといった仮想化ベンダーには耳の痛い話かもしれない。だが、
大手仮想化ベンダーは、こうしたセキュリティ上のリスクをすでに認識している。例えば、VMwareは
ハイパーバイザのAPIセット「VMsafe」を用いて、パートナーとともにセキュリティ向上に取り組んでいる。
以下はソース先で
http://www.computerworld.jp/topics/vt/147609.html
|
|
|
2 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 01:42:17 ID:???
3 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 01:53:18 ID:???
なぜスレタイに「コーマン氏」を入れない?
4 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 06:24:46 ID:2w6JzHl4
肛マン氏
5 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 08:24:14 ID:???
仮想で動かすならセキュリティ対策ソフトは不要とわけわかんらん勘違いがあるんだよ
仮想で動かしてもゲストがWindowsならセキュリティ対策ソフトは必須
ゲストOSに感染してもホストOSまでは感染しなければセーフ的な素人発想が仮想なら安全という
とんでもない誤解にヘンゲしてる
仮想で動かしてもゲストがWindowsならセキュリティ対策ソフトは必須
ゲストOSに感染してもホストOSまでは感染しなければセーフ的な素人発想が仮想なら安全という
とんでもない誤解にヘンゲしてる
6 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 09:12:43 ID:???
なんでいまさら言うの?
って感じだなぁw
7 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 11:21:03 ID:???
創価創価
コーマンかましてよかですか?(・ω・)/
9 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 14:29:34 ID:???
10 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/28(木) 14:35:51 ID:???
PCニュース板に立てても無意味なニュースだったな
11 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/29(金) 00:35:18 ID:???
>(^o^)ノ<進めーψ ★
こいつ、勝手にタイトル変えるから
いらない人間だよ
こいつ、勝手にタイトル変えるから
いらない人間だよ
12 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:15:55 ID:???
3点質問させてください。
@仮想化の手段は様々だと思いますが、仮想化という手段によってホストのシステムに
異常をきたすという報告がすでに多数あるのでしょうか。
A仮想化されたものが感染した場合、それがホストのシステムに影響することが
ありますか。
B>>1には「検討の余地があるのなら、重要なプロジェクトには仮想化を取り入れない
ことを強く勧める。」とありますが、皆さんは仮想化は用いないほうがいいと
お考えですか。
1>>は多くの人が疑問に思っていることだとも思いますが、単なる推測なのですかね。
それとも実証されていることなのですかね。
@仮想化の手段は様々だと思いますが、仮想化という手段によってホストのシステムに
異常をきたすという報告がすでに多数あるのでしょうか。
A仮想化されたものが感染した場合、それがホストのシステムに影響することが
ありますか。
B>>1には「検討の余地があるのなら、重要なプロジェクトには仮想化を取り入れない
ことを強く勧める。」とありますが、皆さんは仮想化は用いないほうがいいと
お考えですか。
1>>は多くの人が疑問に思っていることだとも思いますが、単なる推測なのですかね。
それとも実証されていることなのですかね。
13 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:24:02 ID:???
>>12
おまえが心配するだけ時間の無駄
おまえが心配するだけ時間の無駄
14 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:24:26 ID:???
>>12
ホストにwindowsを使うのは危険
ホストにwindowsを使うのは危険
15 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:26:32 ID:???
16 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:27:51 ID:???
共有ドライブね
17 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:32:00 ID:???
>>15
念のため言っとくがMac OS XはUNIXではない
念のため言っとくがMac OS XはUNIXではない
18 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:33:25 ID:???
19 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:38:46 ID:???
20 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:43:16 ID:???
OSX10.4まではUNIXでははなく、自称UNIX。
OSX10.5からはThe Open Group公認のUNIX。
OSX10.5からはThe Open Group公認のUNIX。
21 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:47:40 ID:???
windowsはUNIXではないので危険
22 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 15:48:37 ID:???
23 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 18:26:02 ID:???
24 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 18:31:29 ID:???
>>23
嘘を書くな
嘘を書くな
25 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 19:05:51 ID:???
>>23
脆弱かどうかは、載せるOSと運用する人の腕次第だろ。
脆弱かどうかは、載せるOSと運用する人の腕次第だろ。
26 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 20:14:12 ID:???
絶対的に脆弱なOSってのもあるんだよ
作ってる連中が人間のクズだからなMac OSは
作ってる連中が人間のクズだからなMac OSは
27 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 20:46:53 ID:???
MacにMacOS載せなきゃならないという決まりもない。
28 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/05/31(日) 21:03:48 ID:???
腐れハードには腐れOSだろ
29 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/01(月) 23:00:40 ID:???
ダサイOS、WINDOWS
Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。