2007年07月05日 05時00分 UPDATE
特集/連載

Columnストレージ攻撃――狙われるのはどこか

ストレージシステムの弱点はどこにあり、どのような形で攻撃を受ける可能性があるのか。

[Kevin Beaver,TechTarget]

 ストレージにまつわるセキュリティの脆弱性は山ほどある。知っているものも多いかもしれないが、考えもしなかったようなものもあるかもしれない。何が原因で問題が起き、自分は何に目を向けるべきなのか。ネットワーク上にある何か、例えばルータ、サーバ、Webアプリケーションが、外部の攻撃者、あるいは悪意を持った社内の人間によって攻撃されるのは時間の問題だ。攻撃が目に見えて増加し、攻撃経路も増える中、自社のシステムも例外ではない。わたしは悲観的な言い方をしているわけではない。それが現実なのだ。

ストレージが問題になる原因

 IT関連なら何にでも言えることだが、ストレージ環境には会社を危険にさらしかねない脆弱性が存在する。これが大きな問題になるのは、ストレージシステムが攻撃を受けやすいという事実のみによるものではない。ストレージセキュリティが自社のコンプライアンスプロジェクトの範疇に入りやすいという事実とも関係がない。むしろ、物理的アクセス、ネットワーク設定とトランスポート、認証の仕組み、管理ツールなどなど、ストレージ環境をサポートしている複数層のシステムにセキュリティをかけなければならないといったことにまつわるものだ。さらに、情報の分類、法的証拠開示、ユーザープロビジョニング、システムモニタリング、監査実施といったさまざまなビジネスプロセスが、直接ストレージに適用されるという事実もある。

 かつてはストレージシステムにまつわる複雑さ、孤立したネットワーク、ストレージに関する知識不足といった要因から、ほとんどの攻撃は食い止められていた。しかし状況は変わりつつある。現在の攻撃者は、ストレージとその仕組みのことが分かっている。ストレージ環境にアクセス可能な複数の経路を見つけ、ストレージ専用のハッキングツールを使ってシステムへの侵入を試みる。従って、どのストレージ技術を使い、どう設定しているかにかかわらず、自社のシステムが危険にさらされるのは100%確実であり、今後もその状況は続くだろう。

 ストレージ環境が攻撃される理由と攻撃手段について以下に解説する。

よくある誤解と見過ごされがちな問題

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news085.jpg

位置情報ゲームのビジネス化を支援、ジオロジックが「位置ゲー収益化キット」を発表
ジオロジックは、スマートフォン用アプリの開発者向けに位置情報ゲームのビジネス化を支...

news079.jpg

バスの予約から決済、乗車までスマートフォンで――アイリッジとイーコンテクストが専用アプリ提供
アイリッジとイーコンテクストは、全国のバス事業者に向けたスマートフォン用アプリ決済...

news074.jpg

「ポンパレモール」から「eBay」への出品を今秋開始、国内出品者の越境EC進出を手軽に
「ポンパレモール」を運営するリクルートライフスタイルとeBay、tensoの3社は、越境ECに...