SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Pulse Japan 2009 Autumn セッションレポート(PR)

クラウド環境におけるセキュリティの重要性とIBMソリューション

「Pulse Japan 2009 Autumn」セッションレポート

2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本記事では、ITS事業ISS事業部 セキュリティー・サービス・プロダクト部長である大森健史氏による「クラウド環境におけるセキュリティーの重要性とIBMソリューション」の内容を紹介する。

クラウドがもたらすブラックボックス化の光と影

 クラウドや仮想化がなぜ注目を浴びているのだろうか。その理由は、「設備を物理的に集約できること」「ハイパフォーマンスを実現できること」「サービス・レベルを向上できること」などに求められると大森氏は分析する。特に、必要なときに必要なだけリソースが使えるメリットは大きい。

日本アイ・ビー・エム株式会社
ITS事業ISS事業部
セキュリティー・サービス・プロダクト部長 大森健史氏
日本アイ・ビー・エム株式会社 ITS事業ISS事業部 セキュリティー・サービス・プロダクト部長大森健史氏

 ただし、良いこと尽くめというわけではない。ビジネスの複雑さとセキュリティのコストは比例する。従来の環境は静的であったために保護も比較的容易であったが、クラウドのようなダイナミックな環境では同様にはいかない。

 クラウドでは、管理を含めた各種操作はWebインタフェースを通して行うのが一般的だ。実際の処理は全く離れた場所で行なわれ、データもどこに保存されるかわからない。複雑な構成要素をブラックボックスするクラウドの利点は、セキュリティ的な観点から見れば全く別の様相を見せる。

 例えば、ひとつのポートにいくつのホストが接続されているのか? どれだけのアプリケーションが動き、どれほどのユーザが利用しているのか? システムの実態を把握することが難しくなる。つまり、どこを守れば良いのか、サーバやデータセンターは本当にセキュアなのかといった点が分からなくなると同氏は指摘する。

仮想化マシンは物理マシンと同じ脆弱性を持つ

 さて、クラウドの中核技術である仮想化環境に話を絞ってみよう。ハードウェアの上にVMのマネージャあるいはハイパーバイザがあり、その上でOSやアプリケーションが動く。そして管理システムが全体を統括するというのが全体の構成だ。

 ここで重要なのが、多くの人が間違いやすいのだが、VM上で動作するOSやアプリケーションには従来の物理マシンとまったく同じ脆弱性があるということだ。当然ながら、物理マシンと同様に攻撃を受ける。またVMやハイパーバイザ、管理システムにも脆弱性があることを忘れてはならない。

 可視化がメリットとされるクラウド・サービスであるが、物理的な接続という点では見えないサービスでもある。たとえば「IaaS」ではインフラ以外のものは見えるが、「SaaS」ではアプリケーションしか見えない。もちろん、見えない部分が増えることは決して悪いことではない。見えない部分が大きくても、信用できるベンダやサービスプロバイダに任せれば問題はない。ただし「見えない部分がある」ということは常に意識しておくべきだ。

 従来は設備も物理的だったため、セキュリティ対策も分かりやすかった。しかし、仮想化によって検討すべき要素は爆発的に増える。ネットワークをどう監視するか。仮想マシンはどこで動作するのか。移動の把握はどうするのか。変更管理のポリシー、仮想マシンのパッチ、ハイパーバイザの信頼性、そして誰がセキュリティに責任を持つのか。当然ながら、これはクラウドにおいても同様だ。保管場所が分からないことは災害対策の面では有効な要素であるが、コントロールできないのは問題である。

次のページ
見えないクラウドをどのように見るか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Pulse Japan 2009 Autumn セッションレポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2007 2010/05/11 11:51

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング