virtualization.info 日本語

5nine社は仮想化市場参入から1カ月も経過していない全く新しい新興企業だ。
同社はプラニングフェーズだけでなく、実際にP2V移行までも行うHyper-V用のキャパシティプラニングツールを発売した。　

5nine社は最初の製品に集まった関心を利用するのではなく、同じくHyper-V用となる「Virtual Firewall」という第二弾の製品を発売してきた。

つまり、セキュリティベンダーの大半がVMsafe APIの利用が可能なVMware環境向けの革新的な製品のリリースを競い合う一方で、この新興企業は基本的にMicrosoft社の市場で孤軍奮闘していることになる。

これらのベンダー各社がVMsafeを利用するに先立ち受けた厳しい批判は5nine社にも当てはまる。仮想マシン内でソフトウェアファイアウォールを実現しても、それが仮想ファイアウォールになることは絶対にないということだ。ホストの物理リソースに何台の仮想マシンのアクセスが集中するかが完全に予測不可能であるため、このような製品のパフォーマンスが「仮想」になるのがせいぜいだ。 
そしてもちろん、仮想ネットワーキングやゲストOSと対話せずハイパーバイザーのカーネルと透過的にやりとりできるVMsafeライクなアプローチをHyper-Vが実現するまでは、5nine社、Microsoft社（Hyper-V VM内でISA Serverをサポート）、そしてほかのベンダー各社にもこれが当てはまる。

これ以外にも、最初のバージョンはホスト間とのトラフィックのフィルタリングにしか対応しないなど、Virtual Firewallには制限がかなりある。現在は、VM間のネットワークアクティビティを検査およびブロックする方法が全くない。
大事なことを言い忘れていたが、セキュリティ業界全体が高度なステートフルインスペクションを提供する一方で、同製品の核となっているのはシンプルなパケットフィルタリングエンジンのようだ。

5nine社がHyper-Vを採用するであろうSMBユーザ層にとって使いやすいものを提供しようとしていることは理解できるが、今回の最初の試みはやや弱く、「pfSense」のような無償だが極めてパワフルな製品には完敗だ。もちろん、同社の開発者はこれを「仮想ファイアウォール」とは呼んでいないが、顧客はこれを仮想マシンに導入し、仮想ネットワーキングを完全に保護できるよう再設定することができる。

ラベル: 5nine, Releases, Security