Skip to content

セキュリティマガジン TREND PARK

クラウドで守るセキュリティと、 クラウドを守るセキュリティ

データセンター内のサーバと顧客のデータの安全には異なるアプローチが必要


物理、仮想、クラウドの混在するサーバ環境に
一貫したセキュリティを実装

クラウドを利用すると、社内でサーバを管理する上でのセキュリティとは異なった考え方をする必要があることを肝に銘じておかなくてはなりません。とはいえ、多くの企業はTCO(総保有コスト)の削減等を目的にサーバを集約し、プライベートクラウドへと移行しようとしています。この社内サーバからプライベートクラウドへという移行ステージに加え、パブリッククラウドのサービスを利用する企業も増えています。つまり、この数年間で企業は社内外に物理サーバ、仮想サーバ、プライベートクラウド、そしてパブリッククラウドが混在する環境で運用していくことが予想されます。

黒木は、「仮にクラウドは使わず、物理と仮想サーバだけの環境だとしても、仮想サーバの特性である新規サーバ構築のスピードや規模に応じたスケーラビリティの確保などの柔軟性は、一方で全てのサーバにセキュリティ管理を行き届かせにくいといった課題も伴います。包括的なセキュリティ管理を行わなければ、1つの仮想マシンが攻撃されると複数の仮想マシンへの攻撃が繰り返され、システム全体が脅威にさらされる危険性が高まります」と語ります。

こうした課題を解決するためには、物理サーバ、仮想サーバ、クラウド環境が混在するすべてのサーバに一貫したセキュリティを実装できるソリューションが必要です。具体的には、ネットワークへの不正侵入を管理者に通知したり阻止したりするIDS/IPSをはじめ、Webアプリケーションプロテクション、ファイアウォール、改ざん検知、セキュリティログ監視などの対策が求められます。また、単一の管理コンソールでそれぞれのサーバ環境に一貫したセキュリティポリシーを適用することができれば、システム管理者の負担は大幅に軽減されることになるでしょう。

黒木は、「企業にとって最も重要なことは、既存のIT環境におけるセキュリティのリスクポイントを正確に把握し、抜けや漏れのない包括的なセキュリティを実装することです。これからは、物理サーバ、仮想サーバ、およびクラウド環境の混在するエンタープライズIT環境全体をつかみ、悪意をもってなされる攻撃を多段的に防御する新しいセキュリティ施策を検討し、実践することが求められます」と話しています。

記事公開日 : 2011.03.24

ページの先頭へ