2007年07月05日 05時00分 UPDATE
特集/連載

Columnストレージ攻撃――狙われるのはどこか

ストレージシステムの弱点はどこにあり、どのような形で攻撃を受ける可能性があるのか。

[Kevin Beaver,TechTarget]

 ストレージにまつわるセキュリティの脆弱性は山ほどある。知っているものも多いかもしれないが、考えもしなかったようなものもあるかもしれない。何が原因で問題が起き、自分は何に目を向けるべきなのか。ネットワーク上にある何か、例えばルータ、サーバ、Webアプリケーションが、外部の攻撃者、あるいは悪意を持った社内の人間によって攻撃されるのは時間の問題だ。攻撃が目に見えて増加し、攻撃経路も増える中、自社のシステムも例外ではない。わたしは悲観的な言い方をしているわけではない。それが現実なのだ。

ストレージが問題になる原因

 IT関連なら何にでも言えることだが、ストレージ環境には会社を危険にさらしかねない脆弱性が存在する。これが大きな問題になるのは、ストレージシステムが攻撃を受けやすいという事実のみによるものではない。ストレージセキュリティが自社のコンプライアンスプロジェクトの範疇に入りやすいという事実とも関係がない。むしろ、物理的アクセス、ネットワーク設定とトランスポート、認証の仕組み、管理ツールなどなど、ストレージ環境をサポートしている複数層のシステムにセキュリティをかけなければならないといったことにまつわるものだ。さらに、情報の分類、法的証拠開示、ユーザープロビジョニング、システムモニタリング、監査実施といったさまざまなビジネスプロセスが、直接ストレージに適用されるという事実もある。

 かつてはストレージシステムにまつわる複雑さ、孤立したネットワーク、ストレージに関する知識不足といった要因から、ほとんどの攻撃は食い止められていた。しかし状況は変わりつつある。現在の攻撃者は、ストレージとその仕組みのことが分かっている。ストレージ環境にアクセス可能な複数の経路を見つけ、ストレージ専用のハッキングツールを使ってシステムへの侵入を試みる。従って、どのストレージ技術を使い、どう設定しているかにかかわらず、自社のシステムが危険にさらされるのは100%確実であり、今後もその状況は続くだろう。

 ストレージ環境が攻撃される理由と攻撃手段について以下に解説する。

よくある誤解と見過ごされがちな問題

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news026.jpg

2016「今年の○○」、“ほぼほぼ”納得のいく調査データまとめ
「2016年の○○」「今年の××」といったまとめ系調査が数多くリリースされる季節になり...

news106.jpg

コムニコ、企業やブランドのSNSアカウントに特化した投稿検索・分析ツールを提供
コムニコは、企業やブランドのSNSアカウントに特化した投稿検索・分析ツール「POST365」...

news025.jpg

博報堂とCCCマーケティング、Tカード会員1200万人分の実購買データに基づくリサーチパネル活用で協業
CCCマーケティング、博報堂、博報堂子会社の東京サーベイ・リサーチは業務提携を行い、T...