本稿では、データセンターでのセキュリティ対策を解説した3つのコンテンツを紹介する。
サーバやストレージ、ルータ、スイッチ、ワークステーション、UPSといったさまざまな機器で構成されるデータセンター。それらの中には、工場出荷時のデフォルトのパスワード設定のままの機器や管理用ツールが用いられることもある。
このホワイトペーパーでは、見過ごされがちなデータセンター内のネットワーク機器に対するセキュリティ対策の重要性を説明している。例えば、Webサーバやメールサーバなどに強固なセキュリティ対策を行っても、それらと連動するUPSのユーザー名やパスワードがデフォルトのままでは、不正アクセスされる可能性もある。その結果、UPSの電源を落とすだけでサーバをダウンさせることもできてしまうという。
その上で、データセンター担当者向けに、ファイアウォールやネットワークトポロジー、セキュリティ保護プロトコルなどの基礎知識を解説している。また、安全なネットワークシステムのためのセキュリティ対策方針なども紹介している。データセンターにおけるネットワークセキュリティの基礎が学べるコンテンツだ。
従来の対策ではもうダメ? データセンターの4つの新しいセキュリティリスク
現在、多くのデータセンターではコスト削減や効率向上を目的として、仮想化やクラウドコンピューティングなどの新しい技術を採用したリソースの統合を進めている。それにより、データセンターのインフラストラクチャが変化したことで新たなセキュリティリスクも出てきた。
このホワイトペーパーでは、データセンターにおける4つのセキュリティリスクを紹介している。例えば、複数の大規模なデータセンター内のアプリケーションやデータなどが統合されている場合、あるシステムに1つの欠陥が存在するとリスクが増大するという。
その上で、現在のデータセンターのリスクを効率的に管理するためには、セキュリティ対策を再評価し、ネットワーク中心型の手法によるデータセンター向けの新しいセキュリティソリューションを導入する必要があると説明している。
物理/仮想環境を問わず、ウイルスやワーム、スパイウェア、バッファオーバーフロー攻撃など、セキュリティのリスクは数多く存在する。さらに仮想環境においては、独自のセキュリティの課題もある。
このホワイトペーパーでは、仮想化プラットフォームであるハイパーバイザーを悪用し、多数の仮想マシンへの同時アクセス権を取得するハイパージャッキングなど、仮想環境におけるセキュリティの課題を紹介。また、仮想環境に対して適切なセキュリティ対策を実施しなかった場合の結果や、セキュリティ障害を防止するために実践されているベストプラクティスなどを説明している。
さらに、物理/仮想環境の両方が混在する場合、それぞれの管理が別々のグループによって行われることが多く、統一的なセキュリティ対策が実施できないこともあると指摘。その上で、そうしたセキュリティ体制のギャップを埋めることも必要だと説明している。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
世界のブランド価値ランキング 「フェラーリ」が成長率トップの一方で「テスラ」は……
Interbrandが毎年発表する世界のブランド価値評価ランキング「Best Global Brands」の202...
「リスクヘッジ購買」の実態 購入後に生活者が気にしていることとは?
電通デジタルは、「EC・店頭をまたぐ購買行動実態調査2024」を実施した。コロナ禍の行動...
ホンダがアイルトン・セナ登場の感動動画をリリース F1ブームが世界で再燃する背景に何が?
米国でモータースポーツの人気が再燃している。Hondaの新たな広告動画では、F1のアイコン...