特集

最新のIT技術情報や旬な話題をお届けいたします

クラウドコンピューティングにおける仮想マシンのセキュリティ最新事情。
その脅威と対応策を専門家に聞く。

特集

クラウドコンピューティング(以下、クラウド)の活用を真剣に検討する企業が増えている。一方、エンタープライズにおいて本格的に活用するためには、仮想化環境ならではのセキュリティ対策が必要になる。クラウドを利用する上で、どのようなリスクが存在し、どう対策すればいいのか。クラウドのセキュリティ動向に詳しい独立行政法人 産業技術総合研究所 情報セキュリティ研究センター 須崎有康氏へ、マクニカネットワークス クラウドビジネス推進室 室長 村上雅則から、お話を伺った。

クラウドセキュリティへの関心の高まり

村上:クラウドという言葉を目にする機会が多くなっており、企業システムは仮想化技術が用いられ、従来のシステムからマイグレーションがすすんでいます。私の立場としては、仮想環境の柔軟性と特有のセキュリティ要件を両立させる環境を実現する方法について、考えていきたいと思っているところです。
本日は、クラウド時代に考えるべきセキュリティリスクをテーマにお話を伺いたいと思います。最初に、須崎さんが現在どのような活動をされているのか教えていただけますか。

須崎:独立行政法人 産業技術総合研究所は、日本の産業を支える環境・エネルギー、ライフサイエンス、情報通信・エレクトロニクス、ナノテクノロジー・材料・製造、標準・計測、地質という多様な6つの分野の研究を行う公的研究機関です。その中で、私はセキュリティの研究を担当してきました。最近ではOSや仮想化システムのセキュリティを中心に研究活動を行っており、この関係でIPA(情報処理推進機構)の 「クラウドコンピューティング社会の基盤に関する研究会」の委員を昨年度まで務めたり、日本クラウドセキュリティアライアンスのボードメンバーも務めさせていただいています。

村上:クラウドというとサービス自体のコストメリットやスケールアウトとか、その導入メリットが注目されていますが、セキュリティに関してはどのような状況にあるのでしょうか。

須崎:たとえばIPAの『クラウドコンピューティング社会の基盤に関する研究会報告書』では、クラウドへの乗り換えに対して価格やサービス向上よりも、セキュリティが懸念されていることが示されています。また、海外でも米国のISACA(情報システムコントロール協会)が実施したITのリスクとメリットに関する調査では、IT担当者の半数近くが「クラウドのリスクはメリットを上回る」と回答しています。このようにクラウドに対して、企業の担当者は慎重な態度を示しています。

村上:確かにクラウドのセキュリティに関して懸念する声は数多く聞かれます。しかし、具体的にはどのように危険なのかがあまり理解されていないように感じます。実際にはどのようなセキュリティリスクがあるのでしょうか。

セキュリティリスク 5つの具体例

須崎:では、いくつかの具体例をご紹介しましょう。

  1. 既存のセキュリティ技術が使えない: 仮想マシン間ではネットワークを仮想化して物理ネットワークを通らないため、ファイアーウォールのようなセキュリティ対策ができない問題があります。通信も効率化されているので攻撃も効率的に行われることになります。
  2. キャッシュの共有: クラウドでは、複数の仮想マシンがプロセッサのキャッシュメモリーを共有しています。そのため、キャッシュメモリーの動作から他の仮想マシンの振る舞いを推定することが可能で、実際、あるクラウドのサイトでは暗号鍵の漏えいが可能だったという例もあります。
  3. メモリーエラーによる脆弱性: クラウドでは応答性を高めるためにメモリー上で処理することが多いのですが、ひんぱんにメモリーエラーが発生するケースがあります。その状況を利用し、悪意のあるコードを実行する攻撃に悪用される可能性があることが報告されています。
  4. 仮想マシンの脆弱性を突いた攻撃: ゲストOSのデバイスドライバを攻撃することで管理OSやゲストOSを乗っ取ったり、悪意のあるコードを挿入したりといったことができるという論文が発表されています。
  5. ライブマイグレーションの問題: OSを起動したまま仮想マシンを物理マシン間で移動できるライブマイグレーションは、仮想化ならではの機能です。しかし、転送中のメモリーイメージに対して悪意のあるソフトウェアを挿入される危険性があります。
ライブマイグレーションの問題

この他にも、仮想マシンのハードディスクの内容をイメージファイルにしたVMI(仮想マシンイメージ)のメンテナンスを怠ることでセキュリティ対策が行われていないVMIが攻撃対象となり、乗っ取りや情報漏えいが発生するといったケースなど、さまざまな脆弱性や攻撃手法が報告されています。

すぐにできる対応策とは

村上:具体例を見ると、クラウドならではのセキュリティ対策が必要だと感じます。これらセキュリティリスクへの対策にはどのようなものがあるのでしょうか。

須崎:まずは、クラウドならではの防御技術の導入があります。例えば、データ暗号化や排他制御、仮想イメージの完全性検証などが挙げられます。

また、運用面ではほかのシステムと同様、正しい振る舞いでクラウドを管理すれば、ほとんどの脆弱性は防ぐことができます。

あとは、すでに仮想化に特化したセキュリティ対策ソフトも登場していますので、それらをうまく活用するのも有効だと思います。

村上:しかし、クラウドは集約型のシステムですので、集約が進めば進むほど、トラブルが発生した際の切り分けが難しくなりますね。仮想サーバの問題といっても、ハイパーバイザーの問題なのか、ゲストOSの問題なのか。しかも、その両方にデバイスドライバが関係していたりするわけです。当然、ネットワークの部分が問題にある可能性もあります。

須崎:そういう意味ではインターネットが普及するときにも、いろいろとセキュリティの問題がありました。しかし、クラウドの場合はインターネットのように管理されていないシステムではなく、きちんとガバナンスの効くシステムですから、その視点から見ればセキュリティのリスクをきちんとコントロールできると私は考えています。

村上:そういう意味では、クラウドを本格的に利用しはじめる前に、セキュリティの議論ができるということは、むしろ健全というか、あるべき姿なのかもしれません。

クラウドのセキュリティリスクはコントロールできる

村上:今後の活動などはどのように考えていらっしゃいますか。

須崎:クラウドのセキュリティに関しては、これまでどちらかというと限られたメンバーや限られたコミュニティでしか議論されてこなかったので、もっとオープンな場で議論や情報共有をしていきたいと思います。その際には、私たちのような研究者だけではなく、ぜひビジネスの最前線でかかわってきている村上さんのような方々にも、積極的に参加していただきたいと思っています。

村上:なるほど。もちろん、参加させてください。いろいろな考え方はあると思いますが、クラウドの活用は待ったなしの状態ですので、今、セキュリティリスクをヘッジできなければ、ITのマーケットだけでなく、日本の企業力を落とすことにもなりかねません。ビジネスの最前線にいる私たちの役割はとても重要だと思っています。ぜひ、協力していきましょう。

須崎:クラウドのマーケットは国内に限ったものではないと思います。実際、米国のさまざまなクラウドサービスを私たちも利用しているわけですから。今後、日本のクラウドがアジアや欧米で利用されるようになれば、素晴らしいと思います。

村上:わかりました。そのようなサービスやインフラを実現できるよう私たちも頑張っていきたいと思います。本日はお忙しいところ、ありがとうございまし た。

Reported by Koji Fujii, Writer

いつか見た景色 from Staff's Albums