本連載でことあるごとにささやかれてきた「感染用PC」。感染しても大丈夫!これまでのセキュリティ対策からしてみればコペルニクス的転回ともいえなくもないかもしれない仮想PCの新たな可能性について聞いてみました。(*意外とあっさり終わったので、Macのお話なども聞いてみました)。教えて、三輪先生!
セキュリティ対策として仮想PCを使うなら
今回はですね、この連載で、よく三輪さんが触れている「仮想PCを感染用PCとして利用すればいいじゃない」というお話について、詳しくお聞きできればと思うのです。
詳しくも何も、仮想PCを入れるっていうだけです。別に仮想PCじゃなくてもいいんですよ。要は漏えいしたら困る情報が入ったPCと、インターネットをするPCを分けられればいいんです。2台用意できればそれでもいい。ただ、それは現実的ではないので、だったら、仮想PCを活用しましょうっていう話です。
なるほど・・・といいつつ、よくわからなかったりするのですが、たとえばマイクロソフトからこういうのをインストールすると、1台のPCの中に、もうひとつの「仮想PC」ができる。仮想PC上であれば、ウイルスに感染しても大丈夫、ということでしょうか。
そうですね。
感染しても大丈夫、というのは、具体的にどのような状況を指すのでしょうか。
仮想PC上で、もし「あ、何かウイルスに感染したかな」と思ったら、仮想PCごと「ホストOSのゴミ箱」に捨てちゃえばいいんです。あ、ホストPCとは、仮想PCを入れているもともとのPCのことね。その後、ゴミ箱をカラにすれば終了。
それだけですか?
それだけです。もっとも、いくつかのルールがあります。まず、絶対にホストPCでインターネットにアクセスしてはいけない。 それから仮想PCからファイルを持ち出すのもNGです。仮想PCは汚染されている、ということが前提なので、ここでダウンロードしたファイルをホストPCに持ち込んではいけない。それから、仮想PC自体を最新の状態に保つこと。これを怠ると仮想PCからホストPCにウイルスが侵入するかもしれないので。
感染用PCもいろいろ面倒な気がしてきたのですが・・・。
これはちゃんとアップデートをしていれば大丈夫です。
これ、極端な話、みんながちゃんと仮想PCを活用できれば、感染してもOKってことで、セキュリティ対策はこれだけでOKってことになりませんか。
まあ、理屈でいえばそういうことになりますね。
感染してもいいんだったら、ウイルスワクチンとかいらない・・・ですよね?
感染用の仮想PCにはいらないけど、ホストPCには入れないとだめですよ。
そうですよね。
あと、仮想PCを活用するっていうのは、実際ある程度の知識がないとできないので、全社的なセキュリティ対策として行うっていうのは難しいだろうなあと思います。
そうですよね。アップデートさえ徹底できないのに。仮想PCを使いこなすなんて無理です。あとは仮想PCの使い勝手ですけども・・・。
いろいろ工夫すれば、安全だし、使いやすいですよ。ホストPCには仮想PCをのせるために大きなメモリ(できれば4GB以上)を使うので、64ビットOSがおすすめです。仮想PC間ではコピー&ペーストもファイルのコピーもできる。P2Vツールを使えば、既存の物理PC環境をそのまま仮想PCで動作させることもできます。さらに、スナップショット機能を使えば、その時点のPCにすぐに戻れるし、VMWareで新規のインストールをおこなわないならば、有料版を買わなくても無料のVMWare Playerでいける。例えばP2Vでイメージを作ってVMWare Playerで実行、とか、試用版のVMWare Workstationをダウンロードしてきてそれで新規に OSをインストールして、VMWare Playerで実行するとタダです。VirtualPCとかVirtualBoxなら、そもそもタダ、必要なものはWindowsのライセンスのみ・・・
あ、すみません。ついていけなくなりました。話をちょっと戻してもいいですか。メールはどうですか。ホストPCでメール見るのもダメですか?
メールでウイルスに感染することもあるから、メールと書類作成とブラウザを3つの仮想PCで・・・ということも可能ではあります。
えーっ それは面倒・・・
仮想PCでMacOS Snow Leopardを稼働させるっていう方法もありますね。
この記事は参考になりましたか?
- 教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座連載記事一覧
-
- 仮想PCでセキュリティ、そしてMacは安全か。
- いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差に...
- セキュリティ機器よもやま話。そしてなぜ、ワフ(WAF)は素人に好かれ玄人に嫌われるのか?
- この記事の著者
-
小泉 真由子(編集部)(コイズミ マユコ)
情報セキュリティ専門誌編集を経て、2006年翔泳社に入社。エンタープライズITをテーマにイベント・ウェブコンテンツなどの企画制作を担当。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
三輪 信雄(ミワ ノブオ)
日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。ITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。
S&J株式会社 代表取締役※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア