第23回 仮想マシンによるセキュリティー強化
仮想マシンとは、実際に使用している物理コンピューターやサーバー上に作り出された仮想的なコンピューターのことを指す。今日のコンピューターは性能が良いため、仮想マシン上でも物理コンピューター内で行うすべての作業をシミュレーションすることが可能になっている。
仮想マシン(別名バーチャルマシン、VM)は、すべてのシステムコンポーネント(※1)がシミュレーションの世界にしか存在しないため、このように呼ばれている。例えば、GNU/Linuxを使ってウインドウズのコンピューターをシミュレーションすることも可能だ。ウインドウ内で実行され、ウインドウを閉じると仮想マシンがシャットダウンし、シミュレーションは終了という流れになっている。
物理コンピューターと同様、仮想マシンはメモリ、ハードディスク、ネットワークカードなどを備えることができる。また、ソフトウエアをインストールして、通常通り作業することも可能となっている。
仮想マシンで実行されるソフトウエアは、それが「本物」のコンピューターではない所で動作していることは認識できない。この特徴は、不正かつ有害に作動するようにつくられた悪意のあるソフトウエアであるマルウエア対策として大変効果的と言える。なぜなら、マルウエアが仮想マシンでのみ動作している場合、シミュレーションの世界でしか悪さができず、物理コンピューターに危害を与えることはできないからだ。
この方法は、IT セキュリティーの専門家、エドワード・スノーデンも推奨するオペレーティングシステム「Qubes OS」で実装されている。
また、物理コンピューターとは異なり、必要に応じてメモリ容量の増減や、仮想ハードディスクを追加することができるため、仮想マシンはセキュリティー面だけでなく、柔軟性が高いという点においても優れている。このことから、仮想マシンはクラウドソリューション(※2)で大変よく使われている方法だ。
※1 システムコンポーネント=機器やソフトウエアや、システムの構成する部品や要素のこと。
※2 クラウドソリューション=インターネットを経由したオンデマンド方式でコンピューターやデータベース、ストレージ、ソフトウエア、OS、開発環境などのITリソースを利用し、課題解決に当たることを指す。
仮想マシンを使って物理コンピューター内で行うすべての作業をシミュレーションし、
セキュリティー強化を図ろう