virtualization.info 日本語

セキュリティトレーニングと認定プログラムで有名で、評判の高いSANS（SysAdmin, Audit, Network, Security）Institute社が、「Virtualization Security and Operations」（仮想化のセキュリティと運用）という興味深い新コースを1月15日に開設する。

その解説は内容に期待できるものとなっている。

このコースでは、仮想化のセキュリティの基本と、既知のアタックや脅威、理論上の攻撃手法、そして多数の実例など、今日最も切迫した仮想化のセキュリティ問題に対する徹底的な対応について学ぶ。その後、今日最も人気の高いエンタープライズサーバ仮想化製品である「VMware Infrastructure 3」に話題を移し、VMware ESX ServerとVirtualCenter管理サーバを厳重にロックする場合のあらゆる側面に加え、ESXプラットフォーム上の仮想マシンのゲストのセキュリティ確保方法のベストプラクティスについても学習する。また、仮想化のネットワーキングテクニックも詳細にカバーし、適切なセグメント化のための実証済みの戦略、仮想スイッチングやルーティングで考慮すべきこと、ネットワークアクセスコントロールとレイヤ2のポリシー、そして仮想DMZを構築して既存のネットワークインフラに統合する方法も詳しく説明する。

最後に、コース受講者はVirtual Infrastructure 3へのストレージインターフェースのセキュリティ確保に絶対不可欠な戦略や、バックアップ、リカバリ、そして冗長性のベストプラクティスも学ぶことになる。また、VMwareを使った準拠重視のコントロールの作成および保守戦略、そして変更／コンフィギュレーション管理、職務分離、最小権限といった重視すべき運用プロセスとコンセプトなど、仮想化への準拠の効果に関する多彩な情報を提供して締めくくる。…

このコースが完全にVMware製品だけに焦点を当てているのは残念だ。
（Citrix社がまさにほぼすべてのベンダーが利用するXenをインプリメントしているので）少なくとも主力の3社をカバーすればかなり利便性が高いだろう。

大変興味深いことに、これらのコースの開設者のうち2人がConfigureSoft社の社員（ポリシー／コンプライアンスセンター担当ディレクターのDave Shackleford氏と製品グループ担当ディレクターのChris Farrow氏）となっている。

ラベル: SANS