iCloudからの情報流出やLINEのアカウント乗っ取りなど、2014年も世界中で大規模な情報漏洩事件が発生し、多くの企業が被害を受けた。2015年もそのリスクが減るとは考えられず、企業はさらなるセキュリティ対策を講じていく必要があるだろう。
その一方で、ITインフラはサーバやネットワークの仮想化が進み、ますます複雑になってきており、これまでのセキュリティ対策では対応しきれなくなってきている。
では、サイバー攻撃による情報漏洩を防ぐには、どうしたらよいのだろうか。
攻撃者に狙われているデータセンター内のアプリケーション
パロアルトネットワークス シニアフィールドマーケティングマネージャーの菅原継顕氏は、「情報漏洩事件においては、クライアントが踏み台となることがあるが、実のところ、攻撃者が狙っているのはデータセンター」と指摘する。
同社の調査から、攻撃を受けたアプリケーションのうち、データセンターで利用されている9つのアプリケーションが88%を占めていることが明らかになっている。
つまり、データセンターでは今、アプリケーションごとに制御できる仕組みが求められているのだ。しかし、菅原氏は「従来のファイアウォールやUTMはポートごとに制御する仕組みをとっているため、アプリケーションごとに制御することはできない。今日のサイバー攻撃を食い止めるには、アプリケーションを制御する仕組みが必須」と、従来のファイアウォールを利用するデータセンターにおけるセキュリティのリスクを心配する。
もう1点、データセンターで考慮しなければならないのは、サーバの仮想化によって1台の物理サーバ上で複数の仮想マシンが稼働していることだ。これを、セキュリティの観点からとらえると、1つの仮想マシンが攻撃を受けて乗っ取られた場合、同じ物理サーバ上で稼働する他のマシンも乗っ取られるおそれがあることを意味する。複数の仮想マシンが乗っ取られたら、漏洩する情報の量も計りしれない。
さらに、データセンターではネットワークの仮想化も進んでいるため、情報の集積度が上がっており、1つの仮想マシンが狙われた時のリスクも増大している。
そこで、データセンターにおいてセキュリティを高めるために考えなければならないのが、ネットワーク仮想化への対策となる。
データセンターのセキュリティ対策を支える2つの柱
菅原氏は、「通常、データセンターでは物理サーバ間の通信のスキャンは行われているが、それだけでは不十分。あわせて、仮想マシン間の通信のスキャンまで行わないと、攻撃を検知できない」と、一般的なデータセンターにおける仮想ネットワークを対象としたネットワーク対策の実情を語る。
強固なセキュリティ対策が必要とされるデータセンターにおいては、「ゼロトラスト」という考え方が求められるという。「ゼロトラスト」とは、その言葉のとおり、「何も信用してはいけない」という意味だ。
「日本では、『信用しているけど、セキュリティのチェックを行う』というスタンスが一般的だが、今やデータセンターでは『何も信用していない』というスタンスでセキュリティ対策を講じることが必要となっている」と、菅原氏は説明する。
もう1つ、データセンターにおけるセキュリティ対策として導入したいのが「マイクロセグメンテーション」だ。これは、「データセンターとインターネット」「データセンターとインターナルのネットワーク」はもちろん「仮想マシン間」といったように、データセンターの中でもセグメンテーションを行って、その通信を検査するという手法だ。
データセンターでマイクロセグメンテーションを実行するとなると、膨大な手間がかかりそうな気がするが、菅原氏は「運用を自動化すれば、手間はかからない」と語る。
さて、このマイクロセグメンテーションの具体的な手法や導入のコツは、1月21日に東京コンファレンスセンターで開催されるセミナー「仮想化インフラの最新動向とセキュリティ強化の新発想」で、詳しく紹介される。2月には、名古屋、大阪においても、同様のセミナーが開催される。
なお、同セミナーでは、米国VMwareのネットワーク・セキュリティビジネス部門最高技術戦略責任者によるネットワーク仮想化の最新トレンドやセキュリティ対策に関する講演も行われる。VMwareはパロアルトネットワークスのストラテジック・パートナーであり、VMwareのネットワーク仮想化プラットフォーム「VMware NSX」向けのファイアウォールを初めて提供したのがパロアルトネットワークスだという。
データセンターにおけるセキュリティ対策、ネットワーク仮想化のセキュリティ対策に興味がある方は、ぜひ同セミナーに足を運ばれてはいかがだろうか。
仮想化インフラの最新動向とセキュリティ強化の新発想
~米国のトレンドと国内での活用例~
開催日時:2015年1月21日(水) 14:00~17:30(13:30受付開始)
会場:東京コンファレンスセンター・品川 406 (東京)
定員:100名(申し込み受付中)
費用:無料
【名古屋開催】どこまでできる?ネットワーク仮想化×仮想ファイアウォール
開催日時:2015年2月24日(火)14:30~17:00(受付開始14:00)
会場:CTC名古屋支店 セミナールーム
費用:無料
申し込み受付中
【大阪開催】どこまでできる?ネットワーク仮想化×仮想ファイアウォール
開催日時:2015年2月25日(水)14:30~17:00(受付開始14:00)
会場:CTC大阪支店 セミナールーム
費用:無料
申し込み受付中