企業のネットワークで最も価値のあるものに、ストレージサーバがある。どのようなストレージシステムを採用していようとも、企業情報の格納場所としてストレージは、できるかぎりセキュアでなければならない。だが実際の企業ネットワークでは、ストレージ容量の追加、ネットワークベースの最新のストレージシステムの導入、急場しのぎのサーバの追加といったことに目を奪われ、思わぬ脆弱性が広範に存在する。
こういった脆弱性の中には技術的な性質のものもあれば、ビジネスに関連したものもあるが、いずれにせよ見過ごすわけにいかないことは確かである。
もしあなたが、組織の重要なストレージシステムの管理とセキュリティを担当するネットワーク管理者であるとすれば、こういった弱点が狙われて抜き差しならぬ状況に陥る前に、問題点を洗い出し、対策を講じなければならない。
以下、ストレージの脆弱性につながる問題点をリストアップし、具体的に問題を見ていこう。
企業のネットワークで最も価値のあるものは何かと問われれば、筆者はストレージサーバよりも重要なシステムを思いつくことができない。先進的なSAN(Storage Area Network)やNAS(Network Attached Storage)、あるいはありふれたファイルサーバなど、どこに企業の情報を格納していようとも、ストレージシステムをできるかぎりセキュアなものにしなければならない。だがストレージ容量の追加、ネットワークベースの最新のストレージシステムの導入、急場しのぎのサーバの追加といったことに目を奪われると、ストレージ構成にぽっかりと大きな穴が開いたままになり、良からぬことをたくらむ連中によって、いとも簡単に侵入されてしまうのだ。
大げさに思えるかもしれないが、今日のネットワークではこうした脆弱性が広範に存在するのが実情だ。ネットワーク管理者が今日担当する情報システムが複雑であることが、その原因の1つとして挙げられる。こういった脆弱性の中には技術的な性質のものもあれば、ビジネスに関連したものもあるが、いずれにせよ見過ごすわけにいかないことは確かである。ストレージの脆弱性につながる問題点を以下にリストアップした。
もしあなたが、組織の重要なストレージシステムの管理とセキュリティを担当するネットワーク管理者であるとすれば、こういった弱点が狙われて抜き差しならぬ状況に陥る前に、問題点を洗い出し、対策を講じなければならない。ネットワークベースのセキュリティコントロールが唯一の解決策ではない。それだけでは、不適切なソフトウェア開発手法はなくならない。こういった問題まで解決するには、「セキュリティ意識の訓練」が不可欠であることは周知の事実だ。ストレージシステムの脆弱性の根本を絶ち、可能な限り低いレベルで合理的なコントロールを実装すること。そうすることによって、セキュリティを階層化し、あなたが担当しているシステムのハッチを密閉することが可能になるのだ。それは、あなたにとって最後の防衛線なのである。
本稿筆者のケビン・ビーバー氏はフリーの情報セキュリティコンサルタントで、アトランタにあるプリンシプルロジックをクライアントとする。IT分野で17年余りの経験を持つ同氏は、情報セキュリティ評価を専門に手掛ける。情報セキュリティ関連の著作として、「Hacking For Dummies」「Hacking Wireless Networks For Dummies」(以上About John Wiley & Sons刊)「The Practical Guide to HIPAA Privacy and Security Compliance」(Auerbach刊)がある。
(この記事は2005年12月15日に掲載されたものを翻訳しました。)
求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...
マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...
コロナ禍で変化した採用トレンドとこれからの採用メディア戦略
デジタルシフトで新卒採用の在り方が変化しています。企業と接触するタイミングが早まり...