前回は、仮想環境における管理ミスに起因するセキュリティリスクについて、お話しましたが、今回はその対策について考えてみたいと思います。 仮想環境においても、従来のセキュリティソリューションの殆どが適用可能ですが、仮想環境特有の課題もいくつかあります。従来のセキュリティ対策製品は、アプライアンス型、あるいはソフトウェアタイプに分類されますが、アプライアンス型の対策製品を仮想環境の保護の為に導入した場合、物理ネットワークからの攻撃については保護が可能ですが、仮想ネットワーク上のゲストOS間の通信については保護できないという問題があります。また仮想化によるシステム統合が進むにつれて、個々の物理サーバのネットワークトラフィック量が増大化し、いずれネットワーク上での監視は、パフォーマンス的に困難になってくると思われます。 それではソフトウェアベースのソリューションはどうかというと、物理サーバと比較して