Skip to content

セキュリティマガジン TREND PARK

クラウドの特性を理解した上で適切なセキュリティ対策の検討を


インフラ、アプリ、データ、デバイスの全領域で
クラウドへの移行をサポート

― こうした背景の中でクラウドや仮想化のセキュリティがどうあるべきと考えていますか?

トレンドマイクロ セキュリティエバンジェリスト 染谷 征良

染谷従来のセキュリティは、ネットワークの境界線で対策を講じるアプローチが有効でした。しかしながら、クラウドや仮想化の混在する企業のIT環境を安全に保つためには、PC端末などのエンドポイントやファイアウォールなどのネットワークの境界線上に施す局所的なセキュリティ対策だけでは不十分です。個々のサーバやアプリケーションを含むインフラ環境やクラウドへアクセスするデバイス、およびデータを含め、すべてを包括的に守るセキュリティアプローチが必要になります。

エンタープライズIT環境に社内サーバ、プライベートクラウド、パブリッククラウドが混在するこれからの時代の核となるソリューションが総合サーバセキュリティのTrend Micro Deep Security(以下、Deep Security)です。社内にある従来の物理的なサーバはもちろん、仮想化、クラウドのサーバ環境に一貫したセキュリティを実装できるDeep Securityは、仮想化やクラウドの導入が先行する海外だけでなく、日本での採用も増えています。このほか、クラウド上のデータを暗号化するTrend Micro SecureCloudも提供します。

― サーバだけではなく、クライアント環境も仮想化の流れは進んでいますか?

染谷仮想化は物理サーバの集約化とコスト削減をメッセージに、急速に市場を切り開いています。仮想化の1形態としては社内のクライアントPCを仮想マシンとして稼動させ、共通のデスクトップイメージをストリーミング配信する仮想デスクトップ(以下、VDI)とそれがクラウドから提供されるDaaSがあります。VDIやDaaSでは、各クライアント端末でCPUや I/Oといったリソースが共有されます。仮想的な端末とはいえ、従来のデスクトップ環境と同様に脅威は存在するため、セキュリティを実装することが不可欠です。

VDI、DaaS環境に対しては、ウイルスバスター コーポレートエディションを提供しています。これは、トレンドマイクロ独自のクラウド型セキュリティソリューションTrend Micro Smart Protection Networkと連携し、クライアントPCやサーバを保護するソリューション。お客さまのIT環境をさまざまな脅威から守ることはもちろん、、VDI環境向けに最適化された独自のアーキテクチャで各仮想デスクトップ環境のパフォーマンス低下を回避できることが特長です。

VDIでは物理サーバ上に複数のクライアントOSが仮想化されているため、物理環境と同様にスケジュール検索やパターンファイルのアップデートを同時に実行するとサーバへの負荷が集中し、大幅なパフォーマンスの低下を招く恐れがあります。この中でウイルスバスターコーポレートエディションは、同一サーバ上で稼働する仮想デスクトップのスキャンやパターンファイルのアップデートが一斉に実行されることを回避し、サーバのCPUやI/O処理が過負荷にならないように制御することが可能です。また、VDIの共通イメージをホワイトリストとして登録し、検索対象から除外することによって変更のあったデータなどの差分だけをスキャンする仕組みも搭載しています。

― クラウドを利用するエンドポイントデバイスとして、スマートフォンの企業での採用も進むとみられていますが、セキュリティ面で考慮すべきことは何ですか?

染谷iPhoneやAndroid™といったスマートフォンはコンシューマ市場で急速に広がりを見せており、企業でもスマートフォンやタブレット型端末の採用により、ビジネスのモバイル環境が大きく変化することが予想されます。クラウドサービス、高速ネットワークが前提となるスマートフォンの利用においては、不正なアプリケーションや不正なWebサイトの脅威について従来の携帯電話と同じセキュリティレベルで考えることはできません。ビジネスの価値ある情報を閲覧・編集する役割を持つことになるスマートフォンには、企業のデータを守る意味で紛失時の対策やデバイスマネージメントが求められます。当社ではクラウド環境のセキュリティに4つの領域を定義し、包括的に保護する取り組みを進める方針です。クラウドインフラとしてデータセンタ内のサーバ、クラウド上のシステムより提供されるクラウドアプリケーション、クラウド上のデータ、そしてそれらクラウドを利用するデバイスの4点です。

― セキュリティインシデントに対するすべての責任がクラウドサービス事業者に帰属するわけではないというわけですか。

染谷インターネットを経由してアプリケーションを提供するSaaS、仮想マシンやネットワークなどのインフラを提供するIaaSなど、サービスの利用形態によってユーザが責任を持つセキュリティの範囲が異なります。たとえばSaaSの場合、セキュリティ上の設定を含めアプリケーションより下位層のインフラ部分はサービス事業者に責任があり、ユーザが自由には変更できないのが一般的です。一方、IaaSはユーザによるシステム設定変更の自由度が高いことが特徴です。このため、OSやミドルウェア、アプリケーションの脆弱性を突いたセキュリティインシデントが発生した際の責任はユーザに帰属するのが一般的な潮流になっています。このため、IaaSを利用する企業にはサーバ内の重要なデータやアプリケーションの安全を確保するための対策をこれまで社内でITインフラを運用していた時と同じように自ら行うことが求められます。

トレンドマイクロはクラウドセキュリティのリーダーとして、最新の脅威動向やセキュリティ対策の必要性を幅広く啓発し続けるとともに、お客さまのIT環境が物理、仮想化、クラウドへと移行する中で、最先端のセキュリティ技術によってお客さまがより安全にクラウドを利用していただける仕組み作りをサポートしていきます。

※AndroidはGoogle Inc.の商標です。

記事公開日 : 2011.09.26

ページの先頭へ