「ジャーナルITサミット - 2010 セキュリティ」でサイバー大学 IT総合学部 准教授の園田道夫氏は「クラウド時代のセキュリティ要件」と題して、クラウドを利用するユーザーとして認識するべきセキュリティの問題点と、求められるクラウドサービスの姿について語った。

有事に素早く対応するために

サイバー大学 IT総合学部 准教授 園田道夫氏

最近では、クラウドという言葉を使って説明されるサービスが非常に多くなっている。しかし、「いろいろな定義があって、話がかみ合わない部分もある。一番困るのは、これまでと何が変わるのかが明確になっていないケース。使い手として何が変わるのかということは、少なくとも把握しておかなければならない」と園田氏は語る。

運用やセキュリティという観点で考えた時に、オンプレミスからクラウドへ移行するにあたって大きく変わってくるのが「責任分解点」だ。

たとえば、ハードウェアから自社で用意している状態ならば当然トラブル時の責任は自社にある。HaaSならばハードウェアトラブルはベンダー側の責任だが、OS固有の問題などはそのOSを選定して利用しているユーザー側もしくはOSベンダーで面倒を見ることになる。アプリケーションやサービスまでをベンダーが提供するSaaSならば、アプリケーションエラーの部分までがベンダーの責任になる。このように責任分解点を頭に入れておき、有事の対応を誰に任せるべきなのか、あらかじめシミュレーションしておくことが大事だという。

また、クラウドにはサーバの所在地を気にしなくてもよいがゆえの問題もあるという。

「普通のデータセンターを使用する際には、自社のサーバがどこにあるのか当然わかっていることになる。しかし、仮想化技術を駆使し、データセンター同士の連携を行うこともあるクラウドの場合はそれがわからない。仮に、犯罪に巻き込まれてサービスが止まったから警察に届けようということになったとしよう。この際、証拠となるログをどこから取得できるのか、正直よくわからないというケースも出てくるかもしれない。そういった曖昧さがクラウドにはある。いざという時に証拠を確かに集められると言いきれる業者を利用したい」(園田氏)

セキュリティ面の懸念要素

園田氏は、クラウド環境のセキュリティに対して懐疑的な面もあると指摘する。

「仮想環境のセキュリティは、その成り立ちを考えると、それほどガチガチな設計にはなっていない。ゲストOSとホストOS間のやりとりを円滑にする各種の便利機能とセキュリティは対立するものだし、少し賢いソフトウェアであれば今自分が仮想マシンにいるということがわかってしまう。もし、同じハードウェアに入っている仮想マシン同士がアクセスできるような『横串を通される』事態が発生するようなことがあれば、これは大問題。同じセグメント内にマルウェアの踏み台となっているマシンがあることよりも事態は重い」(園田氏)

悪意あるユーザーが所有する隣の仮想マシンがJailBreakして攻撃をしかけてくるというのも考えられない話ではない。また、悪意はなくとも、隣の仮想マシンが脆弱性を持つWebアプリケーションを利用したせいで被害が拡大する可能性もある。

ユーザーは、仮想マシン間の壁を越えるようなJailBreakは防ぎようがないため、しっかりと対応してくれる業者を選定するしかない。そのため、「見落とされがちなメンテナンス出入り口のアクセス制御を含めて、アクセスコントロールをきちんと行うしかない。ホワイトリストでのアクセスコントロールが必要だ」と園田氏は語る。

また、脆弱性のあるWebアプリケーションについては、そもそも利用させない工夫をしなければならないとも指摘している。「弱いアプリケーションを使わせない運用ができているのか、また、もし弱いアプリケーションを使われた時にどうするのかが問題。対策ができていると言う業者があったら、ぜひ詳しく話を聞いてみて欲しい」(園田氏)

加えて、攻撃検知についても外部からのアタックだけでなく「横串を通される」ことへの攻撃検知が必要という。従来型のサービスではこの種の検知は難しい。たとえばネットワーク監視型の検知の場合、1度も外部にパケットが送出されないままサーバ内だけで攻撃される手法には対応不能だ。「クラウドに特価したセキュリティが必要。ログを確認するなどの受動型で対処することはできるが、それは攻撃検知と呼べるものではない」(園田氏)

仮想デスクトップのセキュリティリスク

もう1つ、違う形でのセキュリティリスクがある。仮想デスクトップに対する外部からの利用だ。

クラウドでデスクトップ環境を構築し、外部からもそこにアクセスさせるという使い方が増えている。セットアップ時にソフトウェアをインストールさせる必要もなく、データは端末に残らない。社内のポリシーは完全に強制され、あらゆるマシン・環境から正しい状態で業務を行うことができる。

標準化によってメンテナンスの負荷は減り、さらに専任者が保守する環境を利用することでTCOの削減も可能になる。「社内情報を外部会社が管理するインフラに乗せて良いのか、という根本的な疑問に目をつぶるならば悪くない選択」(園田氏)としながらも、園田氏は仮想デスクトップにも弱点があると指摘する。

弱点とは、ネットワークに接続できない場合の利用方法と均質化による弊害だ。まず、ネットワークに接続できない環境でも業務を行う場合には、なんらかのデータ持ち出しが必要になる。仮想環境からローカル環境に「越境」させるならば、上長の許可を得る、データは必ず暗号化する、帰社時にはデータを戻す前に検疫を行う、ローカルデータは完全に削除するといったルールが必要だ。

そして均質化の弊害は、採用環境に脆弱性があった場合に全機種に問題が出てしまう可能性があるというものだ。これはクラウド利用に限らない問題だが、クラウドの活用によって徹底した均質化を行った場合にはより強く問題が出る可能性がある。

*  *  *

以上、園田氏の講演では、主にクラウドの弱点に焦点を当てて解説されたが、もちろんクラウドにはメリットもたくさんある。講演の最後に園田氏は、そのことを説明したうえで、セキュリティ分野においてもさまざまなかたちで活用されるはずと続けた。

「クラウドなら複数のウィルス対策ソフトを入れることも難しくない。パターンマッチングとヒューリスティック分析の両方を行うことも可能だ。レピュテーションによるリスク排除もできるだろう。また、仮想マシンにセキュアOSを入れておいて、目的の業務だけを実行できる環境を作るのもセキュリティを向上させる1つの手段」(園田氏)

メリットとデメリットの双方に目を向け、リスクを正しく分析したうえで適切なIT環境を作る。こうしたIT調達の基本ステップをしっかりと踏んでいくことが、クラウド利用においても大切ということだろう。