IT管理の中でも注目すべき分野であるストレージセキュリティだが、実際に注目されることはほとんどない。
本稿ではセキュアなデータストレージ戦略について解説し、中堅・中小企業(SMB)に最適なツールを紹介する。
データ保存やeディスカバリー、セキュリティ破り、または一般的な情報ライフサイクル管理など、ストレージセキュリティは業種や規模を問わずあらゆる組織にかかわる問題だ。しかし以下のような理由から、SMB特有のストレージセキュリティ問題も存在する。
ITヘルプ要員の不足はセキュリティ問題の拡大に結び付きかねない。
社内環境の複雑化、コンシューマー化が進むほど、ストレージセキュリティの管理は難しくなる。
SMBのIT問題にはソフトウェアベンダー、カスタムデベロッパー、コンサルタント、システムインテグレーターなど多数の関係者がかかわる。ストレージ専門のIT要員がいないSMBの場合、責任の範囲が限られ、全般的なリスクが増す。
さらに悪いことに、SMBには規定のことを全く知らない管理職もいる。
予算が限られているというだけでは、ストレージ関連のセキュリティリスクに手が回らない言い訳にはならない。
大手ストレージ管理ベンダーは、ストレージセキュリティ対策のための高額なツールを提供している。しかしSMBに適した小規模なベンダーも何社か存在する。加えて、データストレージシステムのセキュリティ対策に利用できるストレージセキュリティツールは、恐らく社内のネットワークにも存在している(あるいは無料でダウンロードできる)。以下に例を挙げる。
ノートPCやデスクトップPC、サーバ、外付けHDDやUSBメモリなどのHDDとモバイルストレージ暗号化に利用できる。
Storage Area Network(SAN)やNetwork Attached Storage(NAS)に組み込まれたストレージ管理インタフェースは、認証やアクセス管理といったシステム管理業務に利用できる。
WindowsとActive Directoryに組み込まれている管理機能は、ベーシックなユーザープロビジョニングと一般的なOS、アプリケーション、ストレージ環境へのアクセス管理に利用できる。
オープンソースツールの「AlienVault Open Source SEIM」や「Openfiler」などは、ネットワークストレージとアプリケーション、OSを常時監視し、悪質な攻撃から守ってくれる。
まずは危険がどこに存在するかを理解する必要がある。構造化されていないデータ、Webインタフェース、アクセス制御などに目を向けることから始めるといい。倫理的ハッキングの技術とツールはぜひとも利用したい。分からないものを修正することはできないのだ。
予算に見合ったストレージセキュリティ実現のための現実的な公式は以下の手順に従うことだ。
社内のストレージの全領域(ネットワーク、モバイル、およびその間にあるもの全て)で情報の所在を把握し、セキュリティ評価を行ってストレージ関連の技術面および運用面における弱点を洗い出す(IPアドレスが割り当てられて人間が管理している限り、弱点は発生する)。セキュリティ評価には、脆弱性スキャナの実行と、倫理的ハッキングの方法論を用いた手作業によるセキュリティチェックが含まれる。
合理的で無料のストレージセキュリティポリシーを導入し、現在から将来にかけて継続的なチェックを行う。
重要なシステムに焦点を絞ることで大切なデータのセキュリティを徐々に固め、常に警戒を続ければ、それほど時間をかけなくてもストレージセキュリティ問題への対応は習得できる。
本稿筆者のケビン・ビーバー氏は、米Principle Logicで情報セキュリティコンサルタントを営み、執筆、講演も手掛ける。専門は独立した立場からの情報セキュリティ評価。『Hacking For Dummies』『Hacking Wireless Networks For Dummies』(Wiley)など情報セキュリティに関する7冊の著書・共著書がある。情報セキュリティのオーディオブック「Security on Wheels」の制作も手掛け、ブログではIT専門家向けにセキュリティのノウハウを紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
データ生成デバイスの進化・多様化により、保存すべきデータ容量は急増した。その管理においては、コストとパフォーマンスのバランスが課題となっている。解決策の1つとして注目される「HPSS」の効果について、導入事例を紹介したい。
業務のデジタル化が進み、データ量やワークロードが増大していた大阪府農協電算センター。それによりインフラの負荷が高まり、性能を向上させることが喫緊の課題になっていた。本資料では同社がどのようにインフラを移行したのか解説する。
AIでは構造化データの活用が進む一方、クラウド普及に伴いデータの分散化が加速している。この状況下で課題となるのが、レガシーストレージの存在だ。本資料では、構造化データに適したストレージ戦略を紹介する。
データ環境の急変は、企業のストレージ課題を複雑化させている。性能や拡張性、データ保護、分散環境の一元管理、コスト最適化など、自社の課題に合わせた製品・サービスをどう見つければよいのか。それに役立つ製品ガイドを紹介したい。
構造化データ/非構造化データの両方を適切に処理する必要がある今、エンタープライズデータストレージには、より高度な要件が求められている。こうした中で注目される、単一障害点のないAI主導の分散型ストレージプラットフォームとは?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
