脆弱性に対処するためにハイパーバイザのセキュリティへの新たな取り組みが必要(CA Security Reminder) | ScanNetSecurity
2026.05.19(火)

脆弱性に対処するためにハイパーバイザのセキュリティへの新たな取り組みが必要(CA Security Reminder)

このような重大な脆弱性の存在により、改めてハイパーバイザのセキュリティに重点的に取り組むことが必要となっています。

特集 特集
62 views
facebookLINE
CA Technologies社 Russell Miller氏
CA Technologies社 Russell Miller氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

ネットワークセキュリティの分野に詳しい CA Technologies の Russell Miller氏が、今年6月公表された脆弱性に言及し、仮想環境下でのセキュリティについて提言する。

--

2012年6月、VMwareはセキュリティ・アドバイザリを発行し、新たに特定された2つの脆弱性が、DOS攻撃とVMwareホスト上での任意のコードの実行を招く可能性があることを警告するとともに、VMware管理者に対して、信頼できないソースから仮想マシンをインポートしないよう勧告しました。

このような重大な脆弱性の存在により、改めてハイパーバイザのセキュリティに重点的に取り組むことが必要となっています。仮想化の最大の利点の1つは、マルチテナント環境を実現できることです。企業、部署などが、重要で機密性の高い仮想マシンを、セキュリティ上のリスクを増大させることなく他のグループと同じ物理マシンおよびハイパーバイザ上で実行できる必要があります。このモデルでの基本的な要件は、組織が他の「信頼できない」仮想マシンについて心配する必要がないということです。

組織は、一般的なハイパーバイザ・セキュリティ・モデルを再考し、ハイパーバイザ管理者の職務を適切に分離し、その特権アクセスを最低限に抑える必要があります。 これらの標準セキュリティ原則をハイパーバイザに適用することで、ハイパーバイザの特権IDが悪用された場合の個々の仮想マシンの保護が飛躍的に向上します。

マルチテナント環境で仮想マシンを運用する組織はすべて、ハイパーバイザ・レベルで特権ID管理を実装する必要があります。このような管理は、過去には悪意のあるハイパーバイザ管理者からの保護を主な目的として使用されていましたが、今では他の仮想マシンからの保護に必要な重要なセキュリティ・ツールとなっています。

(Russell Miller)

筆者略歴:CA Technologies において、ネットワークセキュリティの分野で倫理的ハッキングから製品マーケティングまで様々な役割を務める。現在、CA ControlMinder および CA ControlMinder for Virtual Environments のマーケティング活動を統括

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP