2007年07月05日 05時00分 UPDATE
特集/連載

Columnストレージ攻撃――狙われるのはどこか

ストレージシステムの弱点はどこにあり、どのような形で攻撃を受ける可能性があるのか。

[Kevin Beaver,TechTarget]

 ストレージにまつわるセキュリティの脆弱性は山ほどある。知っているものも多いかもしれないが、考えもしなかったようなものもあるかもしれない。何が原因で問題が起き、自分は何に目を向けるべきなのか。ネットワーク上にある何か、例えばルータ、サーバ、Webアプリケーションが、外部の攻撃者、あるいは悪意を持った社内の人間によって攻撃されるのは時間の問題だ。攻撃が目に見えて増加し、攻撃経路も増える中、自社のシステムも例外ではない。わたしは悲観的な言い方をしているわけではない。それが現実なのだ。

ストレージが問題になる原因

 IT関連なら何にでも言えることだが、ストレージ環境には会社を危険にさらしかねない脆弱性が存在する。これが大きな問題になるのは、ストレージシステムが攻撃を受けやすいという事実のみによるものではない。ストレージセキュリティが自社のコンプライアンスプロジェクトの範疇に入りやすいという事実とも関係がない。むしろ、物理的アクセス、ネットワーク設定とトランスポート、認証の仕組み、管理ツールなどなど、ストレージ環境をサポートしている複数層のシステムにセキュリティをかけなければならないといったことにまつわるものだ。さらに、情報の分類、法的証拠開示、ユーザープロビジョニング、システムモニタリング、監査実施といったさまざまなビジネスプロセスが、直接ストレージに適用されるという事実もある。

 かつてはストレージシステムにまつわる複雑さ、孤立したネットワーク、ストレージに関する知識不足といった要因から、ほとんどの攻撃は食い止められていた。しかし状況は変わりつつある。現在の攻撃者は、ストレージとその仕組みのことが分かっている。ストレージ環境にアクセス可能な複数の経路を見つけ、ストレージ専用のハッキングツールを使ってシステムへの侵入を試みる。従って、どのストレージ技術を使い、どう設定しているかにかかわらず、自社のシステムが危険にさらされるのは100%確実であり、今後もその状況は続くだろう。

 ストレージ環境が攻撃される理由と攻撃手段について以下に解説する。

よくある誤解と見過ごされがちな問題

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news099.jpg

カゴ落ち対策ツール「カートリカバリー」が「CS-Cart」にアドオン可能に
イー・エージェンシーは、カゴ落ち対策ツール「カートリカバリー」がフロッグマンオフィ...

news083.jpg

TUNE、スマホ広告効果測定ツール利用者に無料のROAS測定ツールを提供
TUNEは、スマホ広告キャンペーンのデータを統合し、自動的にROASを測定するソリューショ...

news012.jpg

CAリワード、成果報酬型広告の不正検知にAIを導入
サイバーエージェント アドテクスタジオは、CAリワードの成果報酬型広告の不正検知システ...