仮想化

ネットワーク

進化するネットワークセキュリティ:NFVとは?

現代社会において、インターネットは電気や水道と同じように、無くてはならない存在になっています。企業活動はもちろんのこと、日常生活でもインターネットは欠かせません。しかし、便利なインターネットには、サイバー攻撃という危険が潜んでいます。インターネットの利用が広がるにつれて、悪意のある攻撃も増加しており、重要な情報やシステムを守るための、より強固な対策が求められています。 従来のネットワークセキュリティ対策は、FirewallやIDS/IPSといった専用の機器を導入することが一般的でした。しかし、近年注目されているのが「NFV」(ネットワーク機能仮想化)と呼ばれる技術です。NFVは、従来専用のハードウェアで実現していたネットワーク機能を、ソフトウェアで実現する技術です。FirewallやIDS/IPSといったセキュリティ機能も、ソフトウェアで実現し、汎用サーバー上で動作させることができます。 NFVを導入することで、ハードウェアの制約にとらわれずに、柔軟かつ迅速にネットワークセキュリティ対策を強化できるというメリットがあります。例えば、新しいセキュリティサービスが必要になった場合でも、ソフトウェアをインストールするだけで、容易に追加することができます。また、従来のハードウェアベースのセキュリティ対策と比較して、コスト削減や運用管理の効率化も期待できます。 このようにNFVは、進化し続けるサイバー攻撃の脅威から、企業や組織の貴重な情報資産を守る上で、重要な役割を果たすと期待されています。
脆弱性

仮想マシンからの脱出を防ぐ:VMエスケープ攻撃とは

- 仮想マシンと管理者の関係 仮想マシン(VM)は、例えるなら、マンションの一室のようなものです。マンションの中に独立した部屋がいくつもあるように、コンピュータの中に仮想的に作られた、それぞれ独立したコンピュータ環境がVMです。 では、マンション全体を管理している管理人は何に当たるのでしょうか?それが、ハイパーバイザーです。ハイパーバイザーは、コンピュータ上に仮想的な空間を作り出し、そこに複数のVMを構築します。そして、マンションの管理人が電気や水道などの資源を各部屋に分配するように、コンピュータの処理能力やメモリ、記憶装置などの資源を、それぞれのVMが必要なだけ使えるように配分します。 つまり、ハイパーバイザーは、VMが動作するために必要な資源を管理し、VM同士が互いに干渉することなく、それぞれが独立したコンピュータとして動作できるように制御する役割を担っています。 VMを使う側から見ると、ハイパーバイザーは、直接目にすることはありません。しかし、VMが快適に動作するために、裏側で重要な役割を担っている、縁の下の力持ちのような存在と言えるでしょう。