仮想パッチという手段が有効
トレンドマイクロ株式会社、株式会社シマンテック、マカフィー株式会社、独立行政法人情報処理推進機構(IPA)と経済産業省は2010年3月9日に官民の壁、企業間の壁を越えて「企業の情報セキュリティの課題と在り方」をテーマに緊急セミナーを開催した。
セミナーの中で、トレンドマイクロ株式会社 戦略企画室 統合政策担当部長 小屋晋吾氏は「サーバー仮想化に必要なセキュリティソリューション」というテーマで講演した。
仮想化するからといって特別なセキュリティが必要になるようなことはないが、仮想化を実施していく上で、物理環境と比較してより発生しやすくなる問題点は存在する。その1つが、パッチを適用する場合。仮想化したからといってパッチを適用しなくても良いわけではなく、物理環境と同じように必要になる。しかし、多くの IT 管理者の中には仮想化したからといってパッチを適用しない管理者もいる。
小屋氏は物理環境であれ、仮想環境であれパッチの適用は必要だが、マシンの再起動が必要であったり、パッチを適用しても問題なくシステムが稼動するかという評価が必要なため、現実問題として早急なパッチの適用は難しいという。
このようなケースの場合、仮想パッチという手段が有効といえる。仮想パッチは、ぜい弱性を悪用したエクスプロイトコードを防ぐことができるパーソナルファイアウォールの機能だ。仮想パッチを使うことで、パッチを適用したのと同レベルのセキュリティを実現することができる。
トレンドマイクロでは法人向けエンドポイントセキュリティソフト「ウイルスバスター コーポレートエディション」のオプション製品として仮想パッチ機能をもった「Trend Micro 侵入防御ファイアウォール」を提供している。
※この記事の著作権は引用元にあります
ブログパーツ「あやぽんRSS!」を使ってアクセスアップ!
★アフィリエイト動画をYouTubeから探してきたよ★
http://headlines.yahoo.co.jp/hl?a=20100310-00000030-inet-secu
アフィリエイトをもっと簡単に。AGS アフィリエイト・ゲートウェイ・システム