ユースケース

最終的な本番ビルドやストア申請は、専用のビルドマシンが必要になる場合もありますが、 サーバ側の Linux 上で VS Code Server を起動すれば、 遠隔にいる開発者もブラウザでプロジェクト専用の dev lab にリモート接続して、パワフルなサーバ上のVMで開発に専念することができます。

このように MSL Setup を利用することで、クロスプラットフォーム対応のセキュアなモバイルアプリ／Android チーム開発環境を、 短時間で複数立ち上げることができます。さらに、そのような環境を前提にした DevSecOps ライフサイクルも回しやすくなります。

マルウェアサンプルは、自己増殖したり、システム設定を書き換えたり、認証情報を社外システムへ送信しようとする場合があります。 そのため動的解析ラボは、本番ネットワークやインターネットから厳格に分離しつつ、実際に近い OS 挙動を観察できる構成が求められます。

さらにランサムウェアの場合、テスト中にシステム全体のボリュームが暗号化されることもあるため、 VM のスナップショット運用は、環境を素早く初期状態に戻してテストを繰り返すうえで欠かせない仕組みになります。

この種の環境でよく使われるツール構成の一例は次のとおりです。

• 仮想化基盤としての Proxmox VE
• プロジェクト単位の L2 分離・VPN・Proxmox GUI の RBAC を自動環境を自動構築する Zelogx MSL Setup
• 入口／出口のトラフィックを制御するファイアウォール（例：ProvmoxビルトインのFWやpfSense, OPNsense）
• ブラウザベースの RDP/SSH/VNC アクセス用リモートアクセスゲートウェイ（例：Apache Guacamole）
• マルウェア解析用 VM（例：FLARE VM（Windows）、REMnux（Linux））
• ラボの作成・解体を自動化する IaC ツール（例：Terraform、Ansible）

Proxmox と Zelogx MSL Setup を組み合わせることで、 本番ネットワークやデータには一切触れさせずに、 隔離ラボ内でマルウェア検証を繰り返し実施できます。

産業用制御システム（ICS）や OT ネットワークは、 本番では「止めてはいけない」プロセスを支えることが多く、 ファイアウォール設定やリモートアクセス、セグメント構成の変更を いきなり本番で試すことはできません。

そのため、多くの組織ではデジタルツインやシミュレーション環境を構築し、 変更を事前にテスト・検証しています。

Proxmox と Zelogx MSL Setup を用いることで、こうしたデジタルツインを分離された SDN ゾーン上に配置できます。

• 分離された SDN ゾーンを提供する Proxmox VE ＋ Zelogx MSL Setup
• メーカー提供の PLC／DCS シミュレータやプロトコルゲートウェイ
• 社内 IT やインターネット回線から切り離された OT 専用ラボネットワーク

Proxmox と Zelogx MSL Setup を使えば、 OT エンジニアはデジタルツイン上で変更検証やインシデントシミュレーションを行いながら、 実際のプラントや制御システムには一切手を触れずに済みます。

VRRP や動的ルーティング、CGNAT などのネットワークアプライアンス設定を本番ネットワーク上で直接試すと、誤設定によってゲートウェイの切り替えや経路変更が実際に発生し、業務トラフィックへ影響を与えるリスクがあります。

MSL Setup 上に専用の L2 セグメントとテスト用 VM 群（仮想ルータ／仮想 FW／トラフィックジェネレータなど）を用意することで、本番と同じアドレス設計・VRRP グループ ID・NAT ルールを再現しつつも、影響範囲をラボ内に完全に閉じ込めることができます。

フェイルオーバーテストやパケットキャプチャ、スループット評価を安心して繰り返せるため、変更申請前の事前検証環境として利用できます。