データセンターのセキュリティ対策が分かる3つのホワイトペーパー：ホワイトペーパーレビュー

本稿では、データセンターでのセキュリティ対策を解説した3つのコンテンツを紹介する。

≫ 2011年01月14日 08時00分公開

[翁長潤，TechTargetジャパン]

データセンター担当者向けにネットワークセキュリティの基礎を解説

ネットワークセキュリティの基礎

提供：エーピーシー・ジャパン（16ページ）

　サーバやストレージ、ルータ、スイッチ、ワークステーション、UPSといったさまざまな機器で構成されるデータセンター。それらの中には、工場出荷時のデフォルトのパスワード設定のままの機器や管理用ツールが用いられることもある。

　このホワイトペーパーでは、見過ごされがちなデータセンター内のネットワーク機器に対するセキュリティ対策の重要性を説明している。例えば、Webサーバやメールサーバなどに強固なセキュリティ対策を行っても、それらと連動するUPSのユーザー名やパスワードがデフォルトのままでは、不正アクセスされる可能性もある。その結果、UPSの電源を落とすだけでサーバをダウンさせることもできてしまうという。

　その上で、データセンター担当者向けに、ファイアウォールやネットワークトポロジー、セキュリティ保護プロトコルなどの基礎知識を解説している。また、安全なネットワークシステムのためのセキュリティ対策方針なども紹介している。データセンターにおけるネットワークセキュリティの基礎が学べるコンテンツだ。

データセンターにおける新たなセキュリティ問題とは？

従来の対策ではもうダメ？　データセンターの4つの新しいセキュリティリスク

提供：ジュニパーネットワークス（11ページ）

　現在、多くのデータセンターではコスト削減や効率向上を目的として、仮想化やクラウドコンピューティングなどの新しい技術を採用したリソースの統合を進めている。それにより、データセンターのインフラストラクチャが変化したことで新たなセキュリティリスクも出てきた。

　このホワイトペーパーでは、データセンターにおける4つのセキュリティリスクを紹介している。例えば、複数の大規模なデータセンター内のアプリケーションやデータなどが統合されている場合、あるシステムに1つの欠陥が存在するとリスクが増大するという。

データセンターにおける新たなセキュリティ問題

サーバ仮想化がもたらすセキュリティリスク
分散型アプリケーションがもたらすセキュリティリスク
IPベースのストレージ技術がもたらすセキュリティリスク
ボットネットを使用したDoS攻撃

　その上で、現在のデータセンターのリスクを効率的に管理するためには、セキュリティ対策を再評価し、ネットワーク中心型の手法によるデータセンター向けの新しいセキュリティソリューションを導入する必要があると説明している。

仮想化環境におけるセキュリティの課題

仮想化テクノロジーの導入でセキュリティが崩壊!?

提供：マカフィー（13ページ）

　物理／仮想環境を問わず、ウイルスやワーム、スパイウェア、バッファオーバーフロー攻撃など、セキュリティのリスクは数多く存在する。さらに仮想環境においては、独自のセキュリティの課題もある。

　このホワイトペーパーでは、仮想化プラットフォームであるハイパーバイザーを悪用し、多数の仮想マシンへの同時アクセス権を取得するハイパージャッキングなど、仮想環境におけるセキュリティの課題を紹介。また、仮想環境に対して適切なセキュリティ対策を実施しなかった場合の結果や、セキュリティ障害を防止するために実践されているベストプラクティスなどを説明している。

　さらに、物理／仮想環境の両方が混在する場合、それぞれの管理が別々のグループによって行われることが多く、統一的なセキュリティ対策が実施できないこともあると指摘。その上で、そうしたセキュリティ体制のギャップを埋めることも必要だと説明している。