突然、ショッピングサイトが停止。
パッチを欠かしたことはないのに・・・。
わが社のショッピングサイトはクラウドサービスを利用している。クラウド事業者が提供する仮想サーバーや共有ディスクをインターネット経由で利用してサイトを構築・運用することで、初期投資コストの低減や急激な負荷変動への対応を図っている。おかげさまでIT コストを大幅に削減することに成功した。
まさに、神様、仏様、クラウド様だ!
しかしある日突然、ショッピングサイトが停止。予想もしなかった事態に、目の前が真っ暗に。クラウド事業者に問い合わせると、同じ物理サーバーに同居している他のテナント会社が仮想サーバーのパッチをさぼった結果ウイルスに感染したらしく、わが社の仮想サーバーにも感染が伝搬したと推測されるとのこと。
ウイルス感染しないように、頻繁に更新されるOSのセキュリティパッチも欠かさず当てていたというのに。骨折り損のくたびれ儲けとはこのことか・・・
ユーザー自身で仮想サーバーの管理が必要なIaaS 型などのクラウドサービスの場合、同じ物理サーバーに同居するテナント会社のパッチの当て忘れでも、ウイルス感染につながる可能性があります。仮想化による効率化がセキュリティの落とし穴となり得るわけです。マルチテナント化されたクラウドや、重要なシステムも混在する仮想環境には、セキュリティリスクの少ない仮想化ソフトがおすすめです。
Virtage は、日立独自のハードウェアによる論理分割機構であるため、ソフトウェア脆弱性を利用したウイルスが侵入しにくい構造です。隠蔽度の高い独自カーネルなので、万一侵入された場合でもハイパーバイザ内でウイルスが自由に活動できず、仮想サーバー間の感染リスクが低く抑えられます。なお、Virtageはこれまで脆弱性パッチが必要になったことがありません。
便利だと思っていた仮想化ソフトの仕組みが裏目に・・・。
管理用OS は、複数のゲストOS をまとめて管理できて、とても便利だ。こうした便利な管理には、共有化された仮想ディスクの存在も欠かせない。
管理用OSと共有仮想ディスクのおかげで、各仮想サーバーのメモリ使用量からネットワーク負荷、トランザクション処理量まで簡単に把握することができるのだ。
しかし、こうした便利な仕組みが、大きなトラブルを招くとは!
一夜にして、すべての仮想サーバーがウイルスに感染してしまった。すべてのゲストOSにセキュリティパッチを欠かさず当てていたというのに・・・
仮想化ベンダーに調査してもらうと、管理用OSが感染源になっているようだという。管理用OSに組み込んだUPS用エージェントソフトウェアにもパッチが出ていたらしい(盲点だった!)。しかも、共有仮想ディスクが感染経路となって、すべての仮想サーバーに伝染したようだ・・・しまった。。。
複数のゲストOS をまとめて管理するのに便利な管理用OS。ユーザーに使用を許可していたり、管理に漏れが生じたりすると、セキュリティ上の思わぬ落とし穴となります。
また、共有仮想ディスクがハイパーバイザ内の感染経路となり、パッチ適用済みのゲストOSにまで感染が拡がってしまうことも。利便性とセキュリティ性はトレードオフになることもあるため、仮想化ソフトを利用する際には十分に注意したいところです。
ハードウェア組込み型の論理分割機構であるVirtageは、セキュリティの弱点となる管理用OSを持たず、そこから予期せぬウイルスに侵入される心配がありません。また、ディスクを含めて仮想サーバーごとにリソースが明確に分離されており、共有ディスクも許可していないため、他の仮想サーバーに感染するリスクが低いのです。
検索
Japan