メリットのみへの注目は危険!? 　仮想環境にこそ必要な「認証強化」

　サーバの管理／運用面での複雑化への対応、サーバスペースの維持コスト削減などのニーズに応えるソリューションとして導入が進むサーバ仮想化ソリューション。いよいよ普及期に入ったといわれるなか、見落としがちなのが、仮想化の実現が新たなリスクを引き起こす可能性だ。例えば、仮想マシンの古いOS上で稼働しているWebアプリケーションなどは、攻撃者にとっては絶好のターゲットとなるし、ネットワーク経由で侵入した不正プログラムが、同一の物理サーバ上で稼働している他の仮想サーバに拡散するおそれもある。

　このホワイトペーパーでは、既存のシステムに仮想化サーバが混在する環境であっても、多様なアクセス環境、複数の認証方式をサポートすることで、認証の強化と一元的な管理を実現する多目的認証サーバ「Entrust(R)　IdentityGuard」の機能を紹介しながら、仮想化環境でのセキュリティについて検証する。