セキュリティの仮想化とは

セキュリティの仮想化とは

仮想化とは、単一の物理ハードウェアリソース上でデバイスの複数の仮想インスタンスを実行するプロセスです。セキュリティの仮想化とは、仮想化されたハードウェアインフラストラクチャをセキュアで保護された状態に保つためのプロセス、手順、ポリシーです。

セキュリティの仮想化が対処する問題

仮想化により、拡張性とワークロードが向上されると共に管理タスクが一元化され、ネットワークインフラストラクチャの統合、運用コストの低減、管理の簡易化が実現します。しかしながら、仮想化にはセキュリティ上の課題もあり、物理セキュリティシステムでは以下のような脅威に十分に対処できません。

  • ホストとゲストの間のファイル共有が安全でない。
  • ゲストOSとアプリケーション、ハイパーバイザー、ハードウェアなどのコンポーネント間の隔離が弱くなる。
  • 複数のサーバーの統合により、同じホスト上のアプリケーションから侵害が広がるリスクが増大する。
  • 侵入防御システム(IPS)では、物理マシンと仮想マシンを標的としたマルウェアが仮想ネットワーク経由で感染を引き起こす。不正アクセス、サービス拒否、悪用など、その他のセキュリティ脅威が存在する。

多くの組織は、既存のレガシーセキュリティソリューションを利用すると、このような攻撃やデータ損失にさらされる危険が生じることに気づいていません。

セキュリティの仮想化でできること

セキュリティの仮想化は、境界からネットワークへのアクセスに対するセキュリティを強化する防御壁として機能します。専用セキュリティ サービスやクラウド内のトラフィック隔離に加え、追加管理サービスとしてカスタマイズ可能なファイアウォールコントロールを提供します。企業やサービスプロバイダは仮想化への投資を活用して、クラウド構築内で、テナントやサービス加入者に専用のセキュリティリソースを与え、きめ細かなセキュリティ境界を作成できます。

セキュリティの仮想化の仕組み

仮想化システムは、ホストOS、ハイパーバイザー、ゲストOS で構成されます。

ホストとは、仮想化システムの基盤のハードウェアであり、コンピューティングリソース(物理インターフェイスカード、CPU、メモリ、管理ポート、OS、サードパーティー製ソフトウェア、ハイパーバイザー)を提供します。これらのリソースにより、1つ以上の仮想マシン(またはパーティション)をホストに格納し、仮想マシン間で物理リソースを共有できます。

ジュニパーネットワークスの実装

vSRXサービスゲートウェイは、カーネルでハイパーバイザーを統合し、仮想レイヤー上のトラフィックを調査してそのセキュリティを強化するステートフルファイアウォールです。vSRXを使用する管理者は、仮想環境とクラウド環境のニーズに合わせてファイアウォール保護のプロビジョニングおよび拡張を行うことができます。

vSRXは、x86ベースの仮想化環境でJunosオペレーティングシステムを実現するもので、ネットワークファイアウォール、IPS、VPN技術、レイヤー7のアプリケーションコントロールを含む次世代ファイアウォール技術、可用性、トラフィックフローの最適化、Webフィルタリング、アンチウィルス、アンチスパム、ネットワークアクセス コントロール適用の機能を搭載しています。vSRX は、物理アプライアンスと同様に使用可能で、ジュニパーネットワークスの Contrail 製品、OpenContrail、ネットワーク機能の仮想化(NFV)の使用例、サードパーティーの SDN ソリューションに対応します。