Tripwire、仮想化システムの設定検証ツールをリリース

経験を積んだシステム管理者なら知っている通り、システムのコンフィギュレーションに誤りがあるとトラブルの原因となる。これは、物理的なコンフィギュレーションだけではなく、仮想化の世界でも同じ事だ。

そして仮想化システムの方が、コンフィギュレーションで間違いを犯す可能性はずっと高い。それは仮想化が新しい技術だからだ。

しかし対策はある。システム コンフィギュレーション評価と変更管理システムベンダーの Tripwire は、『VMware ESX』ハイパーバイザのコンフィギュレーション分析と検証を行なう無償ツール『ConFigCheck』をリリースした。

Tripwire のマーケティング担当バイスプレジデント Mark Gaydos 氏によると、「VMware は非常にセキュアな環境だが、コンフィギュレーションに誤りがあるとセキュリティ上の問題をもたらすこともある」という。

VMware の製品管理およびマーケティング担当上級ディレクタ Nand Mulchani 氏は、コンフィギュレーションの誤りが、ESX などの企業システムを運用する管理者の考えるべき最も大きな問題の1つだと語る。

「これまでのところ、ハイパーバイザに対する攻撃の成功例はないが、コンフィギュレーションに誤りがあると、完全にパッチを当てて脆弱性がない状態でも攻撃を受ける状態に置かれかねない」

VMware を最大限安全に利用するには、約100種のコンフィギュレーション設定を行なう必要があるが、これまでは手作業で確認しなければならなかった。

Mulchani 氏によれば、「人間が検討しなければならない細かい設定がたくさんある」が、ConFigCheck を使うと「短時間で全ての設定を済ませられる」という。

ConFigCheck は、Tripwire の主力製品である企業向けコンフィギュレーション検証システムのチェック機能を利用している。