• ベストアンサー

仮想システムのセキュリティ面について

仮想システムに興味があります。osの中で他のosを動かせるらしいですが、仮想化システム(ゲスト)がいくらウイルスやスパイウェア等の悪意のあるプログラムに感染しても仮想化されていないホストシステムは平気と聞いたんですが、仮想化システム(ゲスト)と仮想化されていないホストシステムの間でファイルを移動できるならホストシステムにも感染して意味ないんじゃないんですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4848/10262)
回答No.4

>まったくお互いのosに悪影響を与えない他の仮想化方式があるんですか? ホストOSを使わない仮想化としては、VMWare ESX Serverがあります。 ハードウェアデバイスをESXが直接アクセスするため、ESXがサポートしてるデバイスで構成されたコンピュータでしか動作しません。企業の業務サーバーなどで使われます。 ゲストOS同士が別々のネットワークカードを使うように出来る(共用も出来ます)ので、別々のLANに繋いでソフト的・ネットワーク的に全く独立させることが出来ます。

sas13456
質問者

お礼

ありがとうございます。

その他の回答 (4)

回答No.5

まったくお互いのosに悪影響を与えない他の仮想化方式があるんですか? NO4さん紹介のソフトもあるんですね。正直しりませんでした。 個人利用ならホストOSがWINDOWS でゲストOSを例えばUBUNTU等にすればある程度感染の危険性は薄らぐとおもいますが使い勝手が? http://www.microsoft.com/japan/windows/products/winfamily/virtualpc/default.mspx(LINUXはなぜか使えない)なんかですとドラック&ドロップでデータ移動できますがホストOS感染なら防ぎようがないです。 ゲストOSで一度体験してみてファイル等洗うのも1つの手ですがそれでもだめなウィルスもあるみたいです。ファイル等洗うのもいろいろ方法あるので検索してください。 体験のみなので参考です。

sas13456
質問者

お礼

ありごとうございました。

  • notnot
  • ベストアンサー率47% (4848/10262)
回答No.3

#2です。 >ゲストOSとホストOSのネットワークが切り離されていれば、 と書きましたけど、ホストOS式の仮想化だと切り離すのは無理ですね。この箇所、訂正です。 >ファイルの移動は禁止できるんですか? ファイルの移動はネットワーク経由になるので、ホストOSでフォルダ共有設定をしないか、しても参照のみにすれば、ゲスト側から更新できません。もちろん、セキュリティホールが無ければと言う前提ですが。 >ホストシステムが感染して・・・ ホスト側が感染すれば、可能性としては何でもありです。

sas13456
質問者

補足

ありがとうございます。 >と書きましたけど、ホストOS式の仮想化だと切り離すのは無理ですね。この箇所、訂正です。ホスト側が感染すれば、可能性としては何でもありです。 まったくお互いのosに悪影響を与えない他の仮想化方式があるんですか?

  • notnot
  • ベストアンサー率47% (4848/10262)
回答No.2

ゲストOSとホストOSのネットワークが切り離されていれば、そのとおりゲストOSがどうなろうがホストOSには無関係です。 ネットワーク的に繋がっている場合は、同じLANにある別々のPC-AとPC-Bみたいなもので、PC-Aがネットワーク感染するウイルスに感染すると、PC-BにセキュリティホールがあるとPC-Bにも感染します。ウイルスを含んだファイルを移せばもちろん感染します。 仮想化システムのメリットは、一台のPCであたかも複数台PCがあるかのごとく使えることであって、それ以上でも以下でもありません。

sas13456
質問者

お礼

ありがとうございます。

  • Eureka_
  • ベストアンサー率41% (5066/12246)
回答No.1

そりゃファイルを移すからです。 システム上でいかにセキュリティが確保されてようと、運用側でそれを無意味にしていれば全くの無駄です。

sas13456
質問者

補足

ありがとうございます。 仮想化システム(ゲスト)⇔仮想化されていないホストシステム でファイルの移動は禁止できるんですか? それとホストシステムが感染してホストシステム上の仮想化システム(ゲスト)のファイルが破損、改変され、仮想化システム(ゲスト)が起動できなくなることもありますか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 仮想システムのセキュリティ

    仮想システムについて教えて頂きたいです。 ホストPC:ウイルス対策ソフト導入済、インターネットに接続する。 ゲストPC:ウイルス対策ソフト未導入、インターネットへの接続はしません。ホストPC上のデータをゲストPC上で使用します。 上記の場合、ゲストPCは危険でしょうか? ゲストPCにもウイルス対策ソフト導入&ソフトやOSを常に最新版にする為にネット接続は必要ですか? パソコンにあまり詳しくありません。 よろしくお願い致します。

  • 仮想PCのセキュリティー

    仮想PCのセキュリティについて質問です。 仮想PCはホストとゲストで完全に分離されているのでセキュリティーは高いといわれておりますが、例えばホストに個人情報を勝手に流すようなトロイの木馬に感染していた場合ゲスト側にクレジットカード番号などが入ってた時、ゲストを起動してゲストでクレジット決済を実施してもトロイの木馬には気づかれないのでしょうか?またその逆も同様に気づかれないのでしょうか? 例えばキーロガーのウイルスだった場合はホストに感染していてゲストのでクレジット決済のようなことをした場合もセキュリティ的に大丈夫なのでしょうか? Windows7にはXPモードがありますがそんな使い方を考えているので詳しい方おおしえください。 よろしくお願いします。

  • 仮想マシンのウイルス感染

    私は一台のPCで Windows XP と Windows Me を併用するために 「Virtual PC 2007」という仮想マシンを使用しているのですが、 もしゲストOSがウイルス等に感染しても、ホストOSに被害は出ないのでしょうか? 感染してもデータをセーブしなければ大丈夫そうですが、 もし感染に気づかずにセーブしてしまった場合などはどうなるのでしょうか。 なお、重要なデータの保管やパスワード管理はホストOSで行い、 ゲストOSではインターネット接続だけ行っています。 ご回答よろしくお願いいたします。

  • 仮想マシンとウイルス

    VMwareやVirtualPCなどを使用している場合、ゲストOSにもワクチンソフトを入れておくべきでしょうか。 また、ゲストOSがウイルスに感染した場合、ホストOSになんらかの影響はありますか? 例えばホストOS、ゲストOSともにXPHomeの場合、どうでしょうか。

  • 仮想PCソフト上でのLinuxでのセキュリティについて

    WindowsVista上で、VirtualBOXという仮想PCソフトを使ってUbuntuをインストールしました。 ホストOS WindowsVista ゲストOS Ubuntu です。 Ubuntuの方はまだ始めたばかりで、色々試したりしてる最中です。 質問なのですが、Ubuntu側でトロイ系のウイルスなどにかかった場合、ホストOS側のWindowsVistaのファイルなどにアクセスされる危険性はありますでしょうか? なおVista側の方はウイルスバスター2007が入ってます。 変な質問で申し訳ありませんが、お答えいただけると幸いです。

  • hyper-vの仮想スイッチ設定

    Hyper-vでホストOSはネット接続可、ゲストOSはネット接続不可、ホストOSとゲストOS間のファイルやりとりは可能のように設定したいと思っています。 詳しい方いましたら、アドバイス頂けないでしょうか。 現在、以下のような設定を行いました。 ・ゲストOS:WindowsXP、仮想スイッチ:内部 ホストOS(Windows8.1)のネットワーク接続に、作成した仮想スイッチ(vEarthnet~)が追加されました。 現在はもともとあったイーサネットと作成した仮想スイッチがあるのですが、 仮想スイッチが物理的なLANの出口で、今まで使用していたイーサネットがホストOSのNICでゲストOSや仮想スイッチ間のネットワークということでしょうか。 そうだとするとゲストOSのNICはどれでしょうか?ゲストOS内のネットワーク接続には何も表示されていませんでした。 検索して調べたのですが、有益な情報が見つからず、ここに書かせて頂きました。 最終的にやりたいことは1行目になります。よろしくお願いいたします。

  • Virtual PC でのセキュリティソフトについて

    WindowsVista UltimateのVirtualPC2007上で、WindowsXPやWindows2000をゲストOSとして使っています。 Vistaでは、NortonInternetSecurity2008をインストールしていますが、ゲストOSそれぞれでは、セキュリティソフトのインストールは必要なのでしょうか? ホストOS側で、チェックは行われているので必要ないのでしょうか。 使用していての素朴な疑問です。 ウイルスに感染しても、すべて削除してしまえるのが仮想OSの利点と言えばそうなのですが、感染の危険性があるとすると、気持のよいものではありません。 ご存知の方がいらっしゃいましたらよろしくお願いします。

  • PC セキュリティで仮想OSは有効ですか?

    少し前に今はもう使っていないYahooIDのpassが突然変更されました(友達はもちろん家族にも教えてません、また私は一人暮らしです)。 ログイン履歴のIPを調べると私が住んでる県とは違う県から接続されており、どうやらpassを盗まれた様です。 そういう事もあり、最近セキュリティを考える様になったのですが、下記を考えています。 これくらいしてれば通常使用には十分なレベルでしょうか? (OSはフォーマットして再セットアップ済みです) ホストOS:Win7+セキュリティーソフト(作業はネトゲやネットサーフィン、その他一般使用) VMware仮想OS:Win7+セキュリティ(作業はyahooメール、ネットバンクからの振込みなどパスが抜かれると大変なこと) 要は仮想PC内で大事な作業は行い、それ以外は行わないという事です。 それともやはりホストでウィルスやスパイウェアに感染すると仮想PC内の情報も抜かれてしまうものですか? 盗まれたyahooIDに名前や住所、口座なども記載していたので大変気持ちが悪い思いをしたので、ある程度の強化をしたいのです。(既にpassは変更し、気持ちが悪いのでYahooIDを削除しました)

  • 仮想環境とセキュリティーソフト

    今回、VIRTUAL PCを使った仮想環境を評価環境に使ってみようと思い、構築を計画しています。 そこでふと思ったので質問です。 仮想環境を構築されている方はセキュリティー対策を仮想環境にも行っているでしょうか? (ホスト側OSは対策されている前提でお願いします) 気になった理由ですが、PC1台に複数の対策ソフトを入れた場合の衝突問題です。 果たしてホストとゲストのOSを飛び越えて衝突するのかどうか気になったので質問しました。 現に運用されている方、宜しくお願いいたします。

  • CentOS7を仮想化ホストにして、Windows

    CentOS7を仮想化のホストOSにして、 そこに、Windows10をゲストOSとしてインストールしたいと考えています。 このような事は可能でしょうか? 可能であれば、どのような仮想化アプリがおススメでしょうか? あと、ゲストOSは、つぎのうちどちらの領域にインストールされるのでしょうか? 1.未使用領域 2.ホストOSで定義済の領域 以上、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する