読了所要時間: 1分51秒 | 公開日: 2025年10月28日
セキュリティ仮想化 セキュリティ仮想化とは
仮想化は、単一の物理ハードウェアリソース上でデバイスの複数の仮想インスタンスを実行するプロセスです。セキュリティ仮想化は、仮想化されたハードウェアインフラストラクチャに保護とセキュリティを提供するプロセス、手順、およびポリシーです。
セキュリティ仮想化によって解決される問題
仮想化により、管理タスクが一元化され、スケーラビリティとワークロードが改善されると、ネットワークインフラストラクチャの統合、OPEXの削減、管理の簡素化につながります。一方で、仮想化に伴って、物理的なセキュリティシステムでは十分に保護できない次のようなセキュリティ上の課題も生じます。
- ホストとゲスト間のファイル共有が安全ではありません。
- ゲストOSとアプリケーション、ハイパーバイザー、ハードウェアなどのコンポーネント間の分離が弱まります。
- 複数のサーバーが統合されるため、同じホスト上のアプリケーションから侵害が広がるリスクが高まります。
- 侵入防止システム (IPS) の場合、物理マシンおよび仮想マシンを標的としたマルウェアが仮想ネットワークを介して感染を引き起こします。その他のセキュリティ上の脅威として、不正アクセス、サービス拒否、エクスプロイトなどがあります。
多くの組織は、既存のレガシーセキュリティソリューションを使用していると、このような攻撃やデータロスの危険にさらされる可能性があることを認識していません。
セキュリティ仮想化によって得られるメリット
セキュリティ仮想化は、ネットワークへの境界アクセスを保護する障壁として機能します。セキュリティ仮想化では専用のセキュリティサービスが提供され、クラウド内のトラフィック分離に加え、追加のマネージドサービスとしてカスタマイズ可能なファイアウォール制御も提供されます。企業やサービスプロバイダーは、仮想化への投資を活用してきめ細かいセキュリティ境界を作成し、クラウド構造内で専用のセキュリティリソースをテナントやサービス加入者に提供できます。
セキュリティ仮想化の仕組み
仮想化システムは、ホストオペレーティングシステム、ハイパーバイザー、ゲストオペレーティングシステムで構成されます。ホストは、コンピューティングリソース (物理インターフェイスカード、CPU、メモリ、管理ポート、オペレーティングシステム、サードパーティのソフトウェア、ハイパーバイザー) を提供する仮想化システムの基盤となるハードウェアです。これにより、ホストは1つ以上の仮想マシン (またはパーティション) を保持し、それらと物理リソースを共有できるようになります。
HPE Juniper Networkingによるセキュリティ仮想化の実装
vSRX Services Gatewayは、カーネルでハイパーバイザーと統合し、仮想レイヤーでトラフィックを検査して保護するステートフルファイアウォールです。vSRXを使用すると、管理者は仮想化環境やクラウド環境のニーズに合わせてファイアウォール保護をプロビジョニングおよび拡張できます。
vSRXは、Junos operating systemをx86ベースの仮想化環境で利用できるようにしており、ネットワークファイアウォール、IPS、VPNテクノロジー、次世代ファイアウォールテクノロジー (レイヤー7アプリケーション制御、可用性、トラフィックフロー最適化、Webフィルタリング、ウイルス対策、スパム対策、ネットワークアクセス制御の実施を含む) を搭載しています。vSRXは物理アプライアンスと同じように使用でき、HPE Juniper Networking Contrail製品、OpenContrail、ネットワーク機能仮想化 (NFV) のユースケース、サードパーティのSDNソリューションをサポートしています。