ランサムウェアをはじめとしたマルウェアの被害を防ぐには、エンドポイントだけでなくデータセンターも守る必要がある。自社サーバのセキュリティを強化し、仮想化インフラを保護するためのヒントを探る。
従業員用のPCやモバイル端末のセキュリティ対策として、「攻撃者の侵入を前提とした対策」の必要性が認知されつつある。それに伴い、エンドポイントに侵入した攻撃者の動きを素早く検知し、被害を最小限に抑えるための対策を実施するEDR(Endpoint Detection and Response)やXDR(Extended Detection and Response)などの製品やサービスの導入が広がっている。
一方で企業のサーバは、サイバー攻撃を前提としたセキュリティ強化の取り組みが遅れる傾向にある。サーバは従業員用端末と同様に、ランサムウェアの攻撃対象として狙われているにもかかわらずだ。
なぜサーバのセキュリティ対策は後手に回りがちなのか。サーバは利用目的やアプリケーションに応じて、ハードウェアやソフトウェアの構成が異なる。場合によってはサーバのネットワーク構成の変更を伴うなど、クライアント端末のように「これを入れておけば大丈夫」とはいかない。それぞれのサーバの構成や用途に合わせて個別の対策を講じる必要があるため、対応に遅れや抜け漏れが生じてしまい、セキュリティ対策が不十分なサーバが残ってしまうことは珍しくない。
セキュリティ対策が不十分なサーバがサイバー攻撃の被害を受けると、サーバが踏み台となってさらなる被害の拡大につながる。原因の特定や復旧が難しくなることに加え、ユーザー企業は長期にわたってサービスを停止せざるを得なくなる可能性がある。セキュリティや仮想化分野に豊富な知見を持つSB C&Sのエバンジェリスト、大塚正之氏は次のように強調する。「ユーザー企業がデータセンターで運用しているサーバや仮想化インフラのランサムウェア対策は、急務の課題です」
前述の通り、企業が所有するサーバの構成は統一されているとは限らず、用途ごとに違いがある。そのため、個別のサーバに合わせたセキュリティ対策を実施する必要がある。VMware製のハイパーバイザーで稼働する仮想サーバ(VM)なら、VMwareが提供する技術を活用してセキュリティ対策を強化するのも一つの方法だ。
2023年6月に開催された「Interop Tokyo 2023」では、こうした状況を踏まえて、VMware製品のセキュリティ対策をテーマとした「VMware Security Days!」という特別企画が実施された。同企画の一環として、SB C&Sは大塚氏がモデレーターとなり、同社エンジニアとの対談形式の講演を実施した。
この対談では、企業ネットワークを小さい要素に分割し、拡散を防止するマイクロセグメンテーション技術や、EDR、XDRといったサイバー攻撃の被害拡大を防ぐ製品を例に挙げ、具体的な対策のヒントを紹介している。さらに一歩進んだセキュリティ対策として、「データセンターでゼロトラストセキュリティを実現するためのロードマップ」についても触れている。
このセミナーの内容はホワイトペーパーとして公開している。仮想化インフラならではのセキュリティ対策について、エキスパートたちの知見をまとめたホワイトペーパーは、以下からダウンロード可能だ。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。
SB C&Sの大塚正之氏