クラウドがもたらすブラックボックス化の光と影
クラウドや仮想化がなぜ注目を浴びているのだろうか。その理由は、「設備を物理的に集約できること」「ハイパフォーマンスを実現できること」「サービス・レベルを向上できること」などに求められると大森氏は分析する。特に、必要なときに必要なだけリソースが使えるメリットは大きい。
ただし、良いこと尽くめというわけではない。ビジネスの複雑さとセキュリティのコストは比例する。従来の環境は静的であったために保護も比較的容易であったが、クラウドのようなダイナミックな環境では同様にはいかない。
クラウドでは、管理を含めた各種操作はWebインタフェースを通して行うのが一般的だ。実際の処理は全く離れた場所で行なわれ、データもどこに保存されるかわからない。複雑な構成要素をブラックボックスするクラウドの利点は、セキュリティ的な観点から見れば全く別の様相を見せる。
例えば、ひとつのポートにいくつのホストが接続されているのか? どれだけのアプリケーションが動き、どれほどのユーザが利用しているのか? システムの実態を把握することが難しくなる。つまり、どこを守れば良いのか、サーバやデータセンターは本当にセキュアなのかといった点が分からなくなると同氏は指摘する。
仮想化マシンは物理マシンと同じ脆弱性を持つ
さて、クラウドの中核技術である仮想化環境に話を絞ってみよう。ハードウェアの上にVMのマネージャあるいはハイパーバイザがあり、その上でOSやアプリケーションが動く。そして管理システムが全体を統括するというのが全体の構成だ。
ここで重要なのが、多くの人が間違いやすいのだが、VM上で動作するOSやアプリケーションには従来の物理マシンとまったく同じ脆弱性があるということだ。当然ながら、物理マシンと同様に攻撃を受ける。またVMやハイパーバイザ、管理システムにも脆弱性があることを忘れてはならない。
可視化がメリットとされるクラウド・サービスであるが、物理的な接続という点では見えないサービスでもある。たとえば「IaaS」ではインフラ以外のものは見えるが、「SaaS」ではアプリケーションしか見えない。もちろん、見えない部分が増えることは決して悪いことではない。見えない部分が大きくても、信用できるベンダやサービスプロバイダに任せれば問題はない。ただし「見えない部分がある」ということは常に意識しておくべきだ。
従来は設備も物理的だったため、セキュリティ対策も分かりやすかった。しかし、仮想化によって検討すべき要素は爆発的に増える。ネットワークをどう監視するか。仮想マシンはどこで動作するのか。移動の把握はどうするのか。変更管理のポリシー、仮想マシンのパッチ、ハイパーバイザの信頼性、そして誰がセキュリティに責任を持つのか。当然ながら、これはクラウドにおいても同様だ。保管場所が分からないことは災害対策の面では有効な要素であるが、コントロールできないのは問題である。
