ホーム

格安の永久脱毛には注意も必要

2011/07/21(木)

永久脱毛は、脇だけなら数千円で行える場所もあります。ただし、永久脱毛は毛の生え変わる周期によって何度も通わなければなりません。数千円の場合、回数制限の有無を確認することも大切です。回数を超えて施術する場合は追加料金を徴収されるので注意が必要です。また、永久脱毛のみが安くても皮膚ケア商品やエステなどの勧誘が執拗に行われる場合がありますので、評判を聞いて慎重に申込むことも必要です。
脱毛処理は女性にとっては年中面倒な作業である。最近では冬でも薄着になることが多いためやはり脱毛処理を行っていないといざという時に恥ずかしい思いをしなければならないかあらである。やはり永久的にレーザー脱毛するのが一番楽である。価格も最近では大分下がってきているのでクリニックやエステサロン等でレーザー脱毛をしてもらうと面倒から解放されるのである。
比較的容易にサーバを構築できることはサーバ仮想化の大きなメリットだ。ただし、そうした便利さの裏返しとして、セキュリティ・ポリシーが徹底されないまま稼働する可能性が高くなるなど新たな懸念も生じる。今回は、セキュリティ・レベルが異なる仮想サーバの存在について考えてみる。

【詳細画像を含む記事】

仮想化は物理環境では
得られない利便性を提供

 仮想環境では、比較的容易にサーバの構築が可能である。新たにサーバを構築する場合、物理環境ではサーバの設置場所や電源を確保し、ネットワーク上での配置を計画。予算を確保したうえでハードウェアを調達し、あらかじめ定められたセキュリティ・ポリシーに沿って設置設定を経て、晴れて新規サーバが立ち上がる。

 これに対して仮想環境におけるサーバの構築は、少なくともハードウェアの調達や設置場所や電源の確保は考慮する必要がない。この点だけでも、サーバ構築にかかる手間と時間が大幅に削減されることは明らかだ。

 仮想化のこのような特徴は、開発/テスト環境のような一時的に使うサーバ環境の構築にうってつけだ。ハイパーバイザー上では、さまざまなプラットフォームを混在させることができ、サーバを止めることなく瞬時に仮想環境内を移動することも可能だ。このように仮想環境は、利用者にとってきわめて便利なプラットフォームなのである。

仮想化の利便性に伴う
新たなセキュリティ問題

 一方、管理者から見れば、仮想環境にはやっかいな面もある。利便性が高い反面、セキュリティ・ポリシーが徹底されないままサーバが稼働するなど、目が行き届かないポイントが出てしまう危険性があるからだ。

 「短期的なテスト環境だから」「限定的に利用されるサーバだから」といった意識から、セキュリティ・ポリシーを考えずにサーバが構築されることがあるかもしれない。また、従来のネットワーク型のセキュリティで保護されていたサーバが別の環境に移動したことで、保護対象から外れてしまうケースも考えられる。

 そのほか、物理環境では当然のように導入されていたウイルス対策製品が入っていない、あるいはOSやアプリケーションのセキュリティ・パッチが適用されていないサーバを管理者が把握できない。サーバ仮想化の導入によって、こうした状況が発生し、さまざまなセキュリティ・レベルのサーバが同じ環境に混在するおそれがある。

 ネットワークの管理とサーバの管理をそれぞれ別の部門が分担していた場合には、仮想環境においてどちらが責任をもって管理を行うかといった点も事前に解決しておかなければいけない課題の1つだ。

 仮想化によるコスト削減や効率化の恩恵を生かしながら、従来と同等レベルの安全性を保つためには、管理者はこれらの課題を十分に認識し、移行の段階から必要な対策を講じていかなければいけない。

仮想アプライアンス型で
ホスト型の対策漏れを防ぐ

 一口にサーバ・セキュリティと言っても、ファイアウォールやIDS/IPS、ファイルの変更監視、Webアプリケーションの保護、セキュリティ・ログと、求められる機能は多岐にわたる。

 これらの機能群を個別に導入する手間を省けるものとして、サーバ保護必要な複数の機能を提供する統合型の製品が提供されており、また、仮想環境の保護ということを考えると、前回述べたようにホスト型のサーバ保護ソリューションが有効な選択肢となる。

 各種セキュリティ機能を統合したホスト型のサーバ保護ソリューションであれば、1つのエージェントをインストールするだけで済むため、多数の仮想サーバがあってもセキュリティ・ポリシーを徹底しやすいだろう。万が一セキュリティ・パッチが適用されていないサーバがあっても、仮想パッチ機能を利用して外部からの攻撃からサーバを保護することが可能だ。

 ただし、すべてのサーバに漏れなくエージェントをインストールできるとは言いきれないのが難しいところだ。このような点を補完するために、ハイパーバイザーのAPIと連携し、エージェントが入っていないサーバを保護する機能を仮想アプライアンスとして用意しているサーバ・セキュリティ製品もある。

 仮想サーバのセキュリティ対策製品を選定する際には、このような補完的な対策手法が用意されている製品をお勧めしたい。さまざまなセキュリティ・レベルの仮想サーバが混在する環境においても、一元的なレベルでのサーバ保護を可能にし、仮想環境の利便性と安全性を両立するだけでなく、管理効率の向上も期待できるからである。

(大田原忠雄


トレンドマイクロ株式会社 マーケティング本部
エンタープライズマーケティング部部長代行
ソリューションマーケティング担当)


【関連記事】
【仮想化/クラウド・セキュリティ 8つのポイント】ポイント1:仮想サーバ間の攻撃を防ぐ
【Virtualization World 2010】ユーザー企業が語る仮想化のメリットを引き出すポイント
クラウド・セキュリティ・アライアンス、管理マトリックスを更新
【Virtualization World 2010】サーバ仮想化に残された課題は“運用管理/セキュリティ/標準化”
【Molten Technologies調査】英国企業はデスクトップ仮想化でコスト削減よりアジリティ向上を重視