本稿では、データセンターでのセキュリティ対策を解説した3つのコンテンツを紹介する。
サーバやストレージ、ルータ、スイッチ、ワークステーション、UPSといったさまざまな機器で構成されるデータセンター。それらの中には、工場出荷時のデフォルトのパスワード設定のままの機器や管理用ツールが用いられることもある。
このホワイトペーパーでは、見過ごされがちなデータセンター内のネットワーク機器に対するセキュリティ対策の重要性を説明している。例えば、Webサーバやメールサーバなどに強固なセキュリティ対策を行っても、それらと連動するUPSのユーザー名やパスワードがデフォルトのままでは、不正アクセスされる可能性もある。その結果、UPSの電源を落とすだけでサーバをダウンさせることもできてしまうという。
その上で、データセンター担当者向けに、ファイアウォールやネットワークトポロジー、セキュリティ保護プロトコルなどの基礎知識を解説している。また、安全なネットワークシステムのためのセキュリティ対策方針なども紹介している。データセンターにおけるネットワークセキュリティの基礎が学べるコンテンツだ。
従来の対策ではもうダメ? データセンターの4つの新しいセキュリティリスク
現在、多くのデータセンターではコスト削減や効率向上を目的として、仮想化やクラウドコンピューティングなどの新しい技術を採用したリソースの統合を進めている。それにより、データセンターのインフラストラクチャが変化したことで新たなセキュリティリスクも出てきた。
このホワイトペーパーでは、データセンターにおける4つのセキュリティリスクを紹介している。例えば、複数の大規模なデータセンター内のアプリケーションやデータなどが統合されている場合、あるシステムに1つの欠陥が存在するとリスクが増大するという。
その上で、現在のデータセンターのリスクを効率的に管理するためには、セキュリティ対策を再評価し、ネットワーク中心型の手法によるデータセンター向けの新しいセキュリティソリューションを導入する必要があると説明している。
物理/仮想環境を問わず、ウイルスやワーム、スパイウェア、バッファオーバーフロー攻撃など、セキュリティのリスクは数多く存在する。さらに仮想環境においては、独自のセキュリティの課題もある。
このホワイトペーパーでは、仮想化プラットフォームであるハイパーバイザーを悪用し、多数の仮想マシンへの同時アクセス権を取得するハイパージャッキングなど、仮想環境におけるセキュリティの課題を紹介。また、仮想環境に対して適切なセキュリティ対策を実施しなかった場合の結果や、セキュリティ障害を防止するために実践されているベストプラクティスなどを説明している。
さらに、物理/仮想環境の両方が混在する場合、それぞれの管理が別々のグループによって行われることが多く、統一的なセキュリティ対策が実施できないこともあると指摘。その上で、そうしたセキュリティ体制のギャップを埋めることも必要だと説明している。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Hakuhodo DY ONEのDMP「AudienceOne」とTrue Dataが連携 何ができる?
ドラッグストアや食品スーパーマーケットの購買データを活用した精緻なターゲティングや...
転売目的の不正注文を出荷前にAIが判別 売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始し...
GA4の利用状況に関する調査 用途や難易度の実感は?
UNCOVER TRUTHが実施したGA4の利用状況に関する調査を紹介する。