激化するサイバー攻撃に対して、データセンターのサーバはセキュリティ対策が後回しになりがちだ。サーバのセキュリティ対策に及び腰になるサーバ管理者の本音は。仮想化インフラを効率的に保護する方法を探る。
ランサムウェア(身代金要求型マルウェア)の被害が後を絶たない中、企業はその対策に追われている。例えばPC端末に導入するエンドポイントセキュリティ対策については、従来のアンチウイルスに加えて、人工知能(AI)技術や振る舞い検知技術を搭載したNGAV(次世代アンチウイルス)や、感染したマルウェアをいち早く検知するEDR(Endpoint Detection and Response)などの導入が着々と進んでいる。
一方で、攻撃者が最終的に狙いを定めるデータそのものを管理しているサーバについては、対策が後回しにされがちだ。サーバは複数のユーザーの間で共有されるため、ひとたび停止するとビジネスや業務に影響を及ぼす。そのためサーバ管理者は、パッチ適用や調査のためのサーバ停止や、新たなセキュリティ製品の導入には及び腰になってしまう。
こうしたリスクを最小限に抑えながら、サーバに対して適切なセキュリティ技術を導入するにはどうすればいいのか。複数のサーバが動く仮想化環境ならではの具体的な方法について、2023年11月開催の「VMware Explore 2023 Tokyo」におけるセミナー「データセンターは穴だらけ? vSphere ユーザーだからできる、お手軽なセキュリティ対策」の内容を基に解説する。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。