クラウド化がもたらすビジネス革命

~IoT/データセンターの活用が新たな価値を生む~

データセンターに潜む脅威とは(前編)

原稿:元田光一

データセンターを利用すれば、自社でサーバやネットワークのセキュリティ対策を行う必要はないように思える。

たしかに、データセンターでは最先端のセキュリティ技術を駆使してクライアントのサーバやネットワークを保護している。一方で、バーチャル(仮想)サーバやクラウドコンピューティング、IoT活用など最新のテクノロジーが組み合わされてネットワークの仕組みが複雑になっていくにつれ、データセンターも日々新たな脆弱性にさらされている。データセンターを活用する上で、利用形態によっては注意しておかなければならない脆弱性も出てきた。

インターネット・テクノロジーの複雑化が新たな脅威に

インターネット・テクノロジーが進化するにつれて、ハッカーからの攻撃も複雑に進化している。以前の悪意を持ったハッカーは、サーバ・システムに対してランダムに攻撃をしかけてきた。こういった攻撃に対しては、サーバ・レベルのセキュリティに注力すれば対応することができた。しかし、昨今はサーバのバーチャル化や複数のアプリケーションを統合させた分散型アプリケーション・アーキテクチャの普及などにより、データセンターを利用する側も利用形態によっては対処を考えておかなければならない新たな脅威が増えてきた。

たとえば、従来のデータセンターでは1つのアプリケーションを1台のサーバでホスト(間貸し)するという利用形態だったが、今では複数のアプリケーションをバーチャル化された複数のサーバでホストする形態が主流になってきた。こういった利用形態が広がると、1台のサーバで情報漏洩などが発生した場合、膨大な数のアプリケーションやユーザーに影響を及ぼすことになる。

サーバのバーチャル化がもたらす脅威

ハードウエア処理能力の進化によって、データセンターでも1台のマシン上で仮想的に複数のバーチャル・マシンを構成するバーチャルサーバを運用するところが増えている。バーチャルサーバでは、それぞれを異なるHTTPサーバとして扱うことで、複数のドメインやIPアドレスを扱うことができる。バーチャルサーバは物理的に分離しているサーバに比べるとレスポンスは低くなるが、運用コストを抑えたり設置を簡易化できるなどのメリットがあるため、今後もデータセンターでは積極的にユーザーへの利用を進めていくだろう。一方でバーチャルサーバによる運用では、物理サーバに比べて個々のマシン間で行われている処理を監視・制御することが難しく、このことが新たな脅威を生み出している。

バーチャルサーバで複数のマシンを動かしているということは、1台の物理マシンの上で複数のOSが動いていることになる。この時、バーチャルサーバでは各バーチャルマシン間の通信を円滑に行わせるため、ネットワーク・スイッチをシミュレーションするソフトウエアが使われている。このバーチャルなネットワーク・スイッチが、物理的なネットワーク・スイッチ監視用のツールに対応していないケースがある。サーバ内のバーチャルマシン間の通信を監視および制御する手段がないということは、重大なセキュリティリスクを生み出してしまう。

ハウジング・サービスでの利用には注意が必要

1台のバーチャルマシンに侵入したワームなどの不正なトラフィックが、何のチェックも受けずに他のバーチャルマシン間に伝搬することは、物理的なデータセンターのネットワークにも悪影響を与える可能性がある。

もちろん、こういった脅威への対策はデータセンター側でいろいろと施されているので、ホスティング・サービスを利用する場合は特にユーザー側がなにか対策をとっておく必要はないだろう。しかし、ハウジングサービスを利用してユーザーがデータセンター内でバーチャルサーバを構築する場合は、あらかじめ対策を考えていた方がよいと思われる。