仮想化に関するニュースダイジェストとその洞察 (Since 2003)

VMworld Europe 2008における本当の意味での主要な発表は「VMsafe API」のリリースだけだった。

VMsafeは、セキュリティベンダー各社が各ゲストOS内にエージェントをインストールしなくても仮想マシンを保護できるようにするインターフェース。

ウイルス対策のようなセキュリティ製品は依然として対象のVM内部にインストールする必要があるものの、ほかの仮想マシン内部で起こっていることは、ハイパーバイザーレベルという完全に新しい観点からの監視が可能になる。

これにより、VMに出入りするトラフィックのチェックや、内部で実行されているデータのチェックまでが可能になる（CPUステータス、メモリページ、OSプロセスリストを見る）。また、これらがすべて透過的に行われる。

この革命的なアプローチには2つの大きなメリットがある。1つ目が、各ゲストOS内で同じセキュリティエージェントを複製せず貴重な物理リソースと管理作業を節約する点で、2つ目はセキュリティエージェントが直接攻撃を受けて使用できなくなるのを防ぐ点だ。

たいていの悪質なコードは、システムに感染する前に既存の保護対策を無効にし、自分たちが可能な限り長く生存しようと試みる。しかし、VMsafeによって実現された新アーキテクチャでは、このような試みが成功する確率は大幅に下がる。

VMware社は、ウイルス対策ベンダー（Kaspersky社、McAfee社、Sophos社、Symantec社、Trend Micro社）からファイアウォールベンダー（Check Point社、Fortinet社）、そしてほかの複数のカテゴリーまで含む著名セキュリティベンダー各社の支援を受けてVMsafeを発表している。

残念ながら、新しいインターフェースも関連製品もまだ現在は発売されていない。VMsafeは「VMware Infrastructure」の将来のバージョンに搭載され、専用開発のセキュリティ製品によって補完される。

今のところ、VMware社はこのAPIに関するドキュメントを公開しておらず、技術プログラムへの申し込みもできないようだ。

VMsafeがあれば、VMware社にはセキュリティ製品の効率性と有効性をかつてないほど向上させるまたとないチャンスが生まれる。
同社がインターフェースを十分早いタイミングでリリースし、パートナー各社が適切に対応すれば、VMsafeだけでもVMware Infrastructureを採用する十分な理由になる。