クラウドの普及によりデータセンターの役割は重要性を増しているが、それと同時にセキュリティ上の脅威も深刻化している。そうしたなか、これからのデータセンターはどのようなセキュリティ対策を施せばいいのか。

来る1月27日にマイナビパレスサイドビルで開催されるセミナー「The Next-Generation Data Center~データセンター事業者向け次世代セキュリティセミナー~」では、米国パロアルトネットワークスで、セキュリティ脅威の調査・分析・対応のエキスパートとして活躍するウェイド・ウィリアムソン氏が来日して、そうした疑問に対する回答を示す予定だ。ここでは一歩先に、その概要について触れてみたい。

データセンターのセキュリティ危機が増大中

Palo Alto Networks シニアプロダクトマーケティングマネージャー ウェイド・ウィリアムソン氏

急速なITの進化は、データセンターにも大きな変革をもたらしつつある。現在、膨大な量のデータやアプリケーションがネットワークを経由して利用されるようになってきており、多くの作業をクライアント環境に頼っていた時代はもはや過ぎ去ろうとしている。そうしたデータやアプリケーションを提供する側にあるデータセンターもまた、ニーズの拡大とともに巨大化しているのだ。

米国パロアルトネットワークスのシニアプロダクトマーケティングマネージャーを務めるウェイド・ウィリアムソン氏は、データセンターの現状について次のような見解を示す。

「今や、データセンターはこれまで考えられなかったほど重要な地位を占めるようになった。多くの企業においても、データセンターはビジネスの成否のカギを握る存在だと言えるだろう。そこで忘れてはならないのは、データセンターがより効率的でセキュアになるほど、それを利用する企業もまたより効率的でセキュアになるということだ。なぜならば、データセンターの重要性が増したことで、ハッカーもまた攻撃目標として重視するようになっているからだ」

ウェイド氏は、侵入防御やモバイルセキュリティ、有線とワイヤレス双方のネットワークについての幅広い経験を持ち、現在は最新の脅威に対抗するための調査と分析や、脅威に対していかに対応すべきかについての専門家として活躍している。

同氏は続ける。「このような現状を踏まえ、データセンターの情報セキュリティ担当者は、SQLインジェクションやクロスサイトスクリプティング、ゼロデイアタックなどに対して日々気を配らなければならない。こうした脅威を防ぎつつITの可用性やパフォーマンスを維持することは、もはや彼らに課せられた重要なミッションとなっているのだ」

次世代ファイアウォールの導入効果とは

このように、データセンターを取り巻く脅威が増大しているにもかかわらず、ユーザーやアプリケーションが要求するパフォーマンスを満たすことのできるデータセンター側の選択肢はこれまでごく限られていた。その典型的なものが、侵入検知技術と侵入防止技術を組み合わせたポートベースのファイアウォールによる対策である。

しかし現在、次世代ファイアウォールの出現によってその様相は一変しようとしている。次世代ファイアウォールは、従来のポートベースのソリューションでは対応しきれなかった、アプリケーションの脆弱性やマルウェア、さらには未知の脅威からもネットワークを守ることができるのだ。

ウェイド氏は語る。「次世代ファイアウォールを導入したデータセンターは、パフォーマンスを犠牲にすることなくセキュアな環境を手に入れることができるだろう」

同氏によると、これからのデータセンターでは、ユーザーに対して提供するアプリケーションを可視化してそれらを確実に制御できるようにすることが重要なのだという。なぜならば、最新のアプリケーションの中には、ポート間を移動することができたり、自身のトラフィックを他のアプリケーションのトラフィック中にトンネリングしたり、プロキシや暗号化などを使ったセキュリティ対策をすり抜けたりできるものが存在するからだ。このことは、すべてのトラフィックをアプリケーションレベルで把握しコントロールできるようにしておかなければいけないことを意味する。

さらに同氏はこう訴える。「こうした新しい脅威に対抗するためにも、データセンターは既知の脅威だけでなく未知の脅威からも自らを守ることができるようにしておかなければならない。そのためにも次世代ファイアウォールの導入は必須となるのだ」

次世代ファイアウォールは、トラフィックをアプリケーションレベルで評価することで、悪意のあるアプリケーションやマルウェア感染の可能性を示すトラフィックを発見することが可能となっている。「データセンターは、このような最新の技術を用いれば最新の脅威にも備えておくことが可能となる」

ウェイド氏は、日本のデータセンターのITマネジャーに向け次のようなメッセージを贈る。

「データセンターのITマネジャーは、自分たちのセキュリティソリューションがどのようにしてリスクをコントロールするのか、またそれにより全体のパフォーマンスにどれぐらいの影響が出るのか、さらに柔軟性と適合性はどのくらいあるのかをよく知る必要があるだろう。誰もが自社のデータセンターのアーキテクチャに最適なセキュリティ環境を見つけることができるようになるためにも、ぜひとも今後5年間の技術の進歩に大いに期待してほしい」

すべてのデータセンターで最新のセキュリティ対策を

パロアルトネットワークス SP営業本部長 吉本努氏

一方、パロアルトネットワークスでSP営業本部長を務める吉本努氏は、「すべてのデータセンターに最新のセキュリティ対策を」と訴える。というのも、クラウドの普及によってユーザーの裾野が急激に広がりつつあることで、データセンター自体が攻撃の踏み台にされる危険性が高まっているからだ。

加えて、データセンターと自社のイントラネットが接続されている場合は、エンタープライズのセキュリティと同レベルの対策も必要となるだろう。

そこで吉本氏は、データセンター事業者に対して、パロアルトネットワークスの次世代ファイアウォールを活用したMSSP(マネージド・セキュリティ・サービスプロバイダ)サービスの充実を推奨している。

同社の次世代ファイアウォールは、1台で200以上の仮想ゲートウェイを同時にサポート可能であり、導入と運用の容易さと集約環境でのセキュリティを両立することが可能だ。さまざまなノードでの多段対策を実施することで、未知の脅威やこれまで対策が難しいとされていた標的型の攻撃、さらには昨今注目を浴びる出口対策までをもカバーすることができるのである。

それでは、こうした次世代ファイアウォールを導入するにあたり、データセンターでは何から検討すればいいのだろうか。1月27日に開催されるセミナー「The Next-Generation Data Center~データセンター事業者向け次世代セキュリティセミナー~」では、ウェイド氏が来日してその詳細が語られるとともに、実際の利用状況に即したデモを行われるという。吉本氏曰く、「われわれの説明だけでは納得していなかったお客様も実際に製品が稼働している様子を見ると、機能を理解していただける」とのこと。データセンター管理者はもちろん、あらゆる企業のセキュリティ担当者にとって必見のセッションとなりそうだ。