クラウド環境におけるセキュリティの重要性とIBMソリューション
「Pulse Japan 2009 Autumn」セッションレポート
2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本記事では、ITS事業ISS事業部 セキュリティー・サービス・プロダクト部長である大森健史氏による「クラウド環境におけるセキュリティーの重要性とIBMソリューション」の内容を紹介する。
クラウドがもたらすブラックボックス化の光と影
クラウドや仮想化がなぜ注目を浴びているのだろうか。その理由は、「設備を物理的に集約できること」「ハイパフォーマンスを実現できること」「サービス・レベルを向上できること」などに求められると大森氏は分析する。特に、必要なときに必要なだけリソースが使えるメリットは大きい。

ただし、良いこと尽くめというわけではない。ビジネスの複雑さとセキュリティのコストは比例する。従来の環境は静的であったために保護も比較的容易であったが、クラウドのようなダイナミックな環境では同様にはいかない。
クラウドでは、管理を含めた各種操作はWebインタフェースを通して行うのが一般的だ。実際の処理は全く離れた場所で行なわれ、データもどこに保存されるかわからない。複雑な構成要素をブラックボックスするクラウドの利点は、セキュリティ的な観点から見れば全く別の様相を見せる。
例えば、ひとつのポートにいくつのホストが接続されているのか? どれだけのアプリケーションが動き、どれほどのユーザが利用しているのか? システムの実態を把握することが難しくなる。つまり、どこを守れば良いのか、サーバやデータセンターは本当にセキュアなのかといった点が分からなくなると同氏は指摘する。
仮想化マシンは物理マシンと同じ脆弱性を持つ
さて、クラウドの中核技術である仮想化環境に話を絞ってみよう。ハードウェアの上にVMのマネージャあるいはハイパーバイザがあり、その上でOSやアプリケーションが動く。そして管理システムが全体を統括するというのが全体の構成だ。
ここで重要なのが、多くの人が間違いやすいのだが、VM上で動作するOSやアプリケーションには従来の物理マシンとまったく同じ脆弱性があるということだ。当然ながら、物理マシンと同様に攻撃を受ける。またVMやハイパーバイザ、管理システムにも脆弱性があることを忘れてはならない。
可視化がメリットとされるクラウド・サービスであるが、物理的な接続という点では見えないサービスでもある。たとえば「IaaS」ではインフラ以外のものは見えるが、「SaaS」ではアプリケーションしか見えない。もちろん、見えない部分が増えることは決して悪いことではない。見えない部分が大きくても、信用できるベンダやサービスプロバイダに任せれば問題はない。ただし「見えない部分がある」ということは常に意識しておくべきだ。
従来は設備も物理的だったため、セキュリティ対策も分かりやすかった。しかし、仮想化によって検討すべき要素は爆発的に増える。ネットワークをどう監視するか。仮想マシンはどこで動作するのか。移動の把握はどうするのか。変更管理のポリシー、仮想マシンのパッチ、ハイパーバイザの信頼性、そして誰がセキュリティに責任を持つのか。当然ながら、これはクラウドにおいても同様だ。保管場所が分からないことは災害対策の面では有効な要素であるが、コントロールできないのは問題である。
この記事は参考になりましたか?
- Pulse Japan 2009 Autumn セッションレポート連載記事一覧
-
- クラウド環境におけるセキュリティの重要性とIBMソリューション
- クラウド時代にITILとISO20000をどのように活用するべきか
- クラウド・コンピューティング時代のサービスマネジメント~「Pulse Japan 2009...
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア