セキュリティ対策として仮想PCを使うなら
今回はですね、この連載で、よく三輪さんが触れている「仮想PCを感染用PCとして利用すればいいじゃない」というお話について、詳しくお聞きできればと思うのです。
詳しくも何も、仮想PCを入れるっていうだけです。別に仮想PCじゃなくてもいいんですよ。要は漏えいしたら困る情報が入ったPCと、インターネットをするPCを分けられればいいんです。2台用意できればそれでもいい。ただ、それは現実的ではないので、だったら、仮想PCを活用しましょうっていう話です。
なるほど・・・といいつつ、よくわからなかったりするのですが、たとえばマイクロソフトからこういうのをインストールすると、1台のPCの中に、もうひとつの「仮想PC」ができる。仮想PC上であれば、ウイルスに感染しても大丈夫、ということでしょうか。
そうですね。
感染しても大丈夫、というのは、具体的にどのような状況を指すのでしょうか。
仮想PC上で、もし「あ、何かウイルスに感染したかな」と思ったら、仮想PCごと「ホストOSのゴミ箱」に捨てちゃえばいいんです。あ、ホストPCとは、仮想PCを入れているもともとのPCのことね。その後、ゴミ箱をカラにすれば終了。
それだけですか?
それだけです。もっとも、いくつかのルールがあります。まず、絶対にホストPCでインターネットにアクセスしてはいけない。 それから仮想PCからファイルを持ち出すのもNGです。仮想PCは汚染されている、ということが前提なので、ここでダウンロードしたファイルをホストPCに持ち込んではいけない。それから、仮想PC自体を最新の状態に保つこと。これを怠ると仮想PCからホストPCにウイルスが侵入するかもしれないので。
感染用PCもいろいろ面倒な気がしてきたのですが・・・。
これはちゃんとアップデートをしていれば大丈夫です。
これ、極端な話、みんながちゃんと仮想PCを活用できれば、感染してもOKってことで、セキュリティ対策はこれだけでOKってことになりませんか。
まあ、理屈でいえばそういうことになりますね。
感染してもいいんだったら、ウイルスワクチンとかいらない・・・ですよね?
感染用の仮想PCにはいらないけど、ホストPCには入れないとだめですよ。
そうですよね。
あと、仮想PCを活用するっていうのは、実際ある程度の知識がないとできないので、全社的なセキュリティ対策として行うっていうのは難しいだろうなあと思います。
そうですよね。アップデートさえ徹底できないのに。仮想PCを使いこなすなんて無理です。あとは仮想PCの使い勝手ですけども・・・。
いろいろ工夫すれば、安全だし、使いやすいですよ。ホストPCには仮想PCをのせるために大きなメモリ(できれば4GB以上)を使うので、64ビットOSがおすすめです。仮想PC間ではコピー&ペーストもファイルのコピーもできる。P2Vツールを使えば、既存の物理PC環境をそのまま仮想PCで動作させることもできます。さらに、スナップショット機能を使えば、その時点のPCにすぐに戻れるし、VMWareで新規のインストールをおこなわないならば、有料版を買わなくても無料のVMWare Playerでいける。例えばP2Vでイメージを作ってVMWare Playerで実行、とか、試用版のVMWare Workstationをダウンロードしてきてそれで新規に OSをインストールして、VMWare Playerで実行するとタダです。VirtualPCとかVirtualBoxなら、そもそもタダ、必要なものはWindowsのライセンスのみ・・・
あ、すみません。ついていけなくなりました。話をちょっと戻してもいいですか。メールはどうですか。ホストPCでメール見るのもダメですか?
メールでウイルスに感染することもあるから、メールと書類作成とブラウザを3つの仮想PCで・・・ということも可能ではあります。
えーっ それは面倒・・・
仮想PCでMacOS Snow Leopardを稼働させるっていう方法もありますね。
