ストレージシステムは、企業の重要な情報資産を格納する場所であり、最もセキュアでなければならないポイントだ。しかし、現実には意外な脆弱性が広範に存在する。その脆弱性とは?
企業のネットワークで最も価値のあるものに、ストレージサーバがある。どのようなストレージシステムを採用していようとも、企業情報の格納場所としてストレージは、できるかぎりセキュアでなければならない。だが実際の企業ネットワークでは、ストレージ容量の追加、ネットワークベースの最新のストレージシステムの導入、急場しのぎのサーバの追加といったことに目を奪われ、思わぬ脆弱性が広範に存在する。
こういった脆弱性の中には技術的な性質のものもあれば、ビジネスに関連したものもあるが、いずれにせよ見過ごすわけにいかないことは確かである。
もしあなたが、組織の重要なストレージシステムの管理とセキュリティを担当するネットワーク管理者であるとすれば、こういった弱点が狙われて抜き差しならぬ状況に陥る前に、問題点を洗い出し、対策を講じなければならない。
以下、ストレージの脆弱性につながる問題点をリストアップし、具体的に問題を見ていこう。
企業のネットワークで最も価値のあるものは何かと問われれば、筆者はストレージサーバよりも重要なシステムを思いつくことができない。先進的なSAN(Storage Area Network)やNAS(Network Attached Storage)、あるいはありふれたファイルサーバなど、どこに企業の情報を格納していようとも、ストレージシステムをできるかぎりセキュアなものにしなければならない。だがストレージ容量の追加、ネットワークベースの最新のストレージシステムの導入、急場しのぎのサーバの追加といったことに目を奪われると、ストレージ構成にぽっかりと大きな穴が開いたままになり、良からぬことをたくらむ連中によって、いとも簡単に侵入されてしまうのだ。
大げさに思えるかもしれないが、今日のネットワークではこうした脆弱性が広範に存在するのが実情だ。ネットワーク管理者が今日担当する情報システムが複雑であることが、その原因の1つとして挙げられる。こういった脆弱性の中には技術的な性質のものもあれば、ビジネスに関連したものもあるが、いずれにせよ見過ごすわけにいかないことは確かである。ストレージの脆弱性につながる問題点を以下にリストアップした。
もしあなたが、組織の重要なストレージシステムの管理とセキュリティを担当するネットワーク管理者であるとすれば、こういった弱点が狙われて抜き差しならぬ状況に陥る前に、問題点を洗い出し、対策を講じなければならない。ネットワークベースのセキュリティコントロールが唯一の解決策ではない。それだけでは、不適切なソフトウェア開発手法はなくならない。こういった問題まで解決するには、「セキュリティ意識の訓練」が不可欠であることは周知の事実だ。ストレージシステムの脆弱性の根本を絶ち、可能な限り低いレベルで合理的なコントロールを実装すること。そうすることによって、セキュリティを階層化し、あなたが担当しているシステムのハッチを密閉することが可能になるのだ。それは、あなたにとって最後の防衛線なのである。
本稿筆者のケビン・ビーバー氏はフリーの情報セキュリティコンサルタントで、アトランタにあるプリンシプルロジックをクライアントとする。IT分野で17年余りの経験を持つ同氏は、情報セキュリティ評価を専門に手掛ける。情報セキュリティ関連の著作として、「Hacking For Dummies」「Hacking Wireless Networks For Dummies」(以上About John Wiley & Sons刊)「The Practical Guide to HIPAA Privacy and Security Compliance」(Auerbach刊)がある。
(この記事は2005年12月15日に掲載されたものを翻訳しました。)
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...
「気候危機」に対する理解 日本は米国の3分の1
SDGsプロジェクトはTBWA HAKUHODOのマーケティング戦略組織である65dB TOKYOと共同で、「...