クラウド化がもたらすビジネス革命

~IoT/データセンターの活用が新たな価値を生む~

データセンターに潜む脅威とは(後編)

原稿:元田光一

企業の大切なシステムやデータを保管するデータセンターでは、外部からの攻撃に対して十分な対策が施されている。とはいっても、利用するユーザーのシステム自体にセキュリティホールなどの問題が内包されていると、情報漏洩などの被害は避けられない。

前編ではデータセンターに潜む脅威として、ハウジングサービスを利用する際にユーザーが考慮すべき脆弱性の例を取り上げた。後編では、データセンターを利用するユーザーがアプリケーションを構築する際に考慮しておくべきことについて触れてみたい。

分散型アプリケーションによる情報漏洩を防ぐ

最近のデータセンターでは、複数のアプリケーションを複数のバーチャルサーバでホストする形態が主流になってきた。複数のアプリケーションによって構築されたシステムは、分散型アプリケーションと呼ばれる。分散型アプリケーションはコアとなる処理を担当するアプリケーションの他に、ユーザーとインタラクティブなやり取りを行うフロントエンドアプリケーション、データベースの情報を出し入れするバックエンドアプリケーションなどが組み合わされてシステムが構成される。

もともと分散型アプリケーションは、1からアプリケーションを開発するよりも開発の速度と効率が向上するメリットがあることから、エンタープライズアプリケーションで多用されてきた。最近のWebアプリケーションでも、レコメンドサービスの例で見られるようにユーザーの検索履歴や購買履歴、会員データ、商品、天候、トレンドといったさまざまな情報をインターネット上に分散されているアプリケーションから集めてパーソナライズするという、分散型アプリケーションの形式が増えている。

このようなWebアプリケーションでは、各アプリケーション間のデータのやり取りがIPネットワーク上で行われることになるため、以前のように一つの完結したアプリケーションによる処理と比べて情報漏洩に関する脆弱性が生じやすくなる。そこでシステム構築にあたっては、アプリケーション間のやり取りにおいてしっかりとデータを秘匿する暗号化などのセキュリティ対策をユーザーがとっておくことが必要だ。

ボットの侵入を防ぐ

最近のサイバー犯罪では、外部からパソコンやスマートフォンを遠隔操作できるボットと呼ばれるマルウエアを、誰にも気づかれないようにWeb経由で埋め込ませる攻撃が主流になっている。

ボットはマシンの内部に潜り込み、Webアプリケーションの内部に不正なコードを埋め込んで、サーバとクライアントの情報を漏洩させる。さらに、サイバー犯罪者はボットを束ねてネットワーク化したボットネットを構築し、大量のマシンから一斉に特定のターゲットに大規模な攻撃を仕掛ける。これから予測されるIoTのデバイスの激増は、ボットが埋め込まれる可能性があるデバイスも同様に増えていくことを意味している。

巧妙にカモフラージュされたボットは、データセンターのファイアウォールをすり抜けてくる可能性がある。データセンターに置かれたサーバへのボットの侵入を防ぐには、セキュリティホールをしっかりと塞いでおかなければならない。

ネットワーク監視に力を入れるデータセンターのセキュリティ

従来のデータセンターにおけるセキュリティというと、ホストベースの侵入検知、ウィルス検知、その他のセキュリティアプリケーションなどによって、サーバレベルで適用されてきた。しかし、インターネットの急速な普及によってサービスが複雑化し、1台1台のサーバを個別に監視するだけでは脆弱性を防ぐことができなくなってきている。データセンターではあらゆるデバイスがネットワークに接続されているので、現在ではサーバだけでなくネットワークも監視する総合的なセキュリティツールを導入してユーザーのシステムを守っている。

とはいえ、データセンターのセキュリティ対策だけに頼るのではなく、コーディングなどアプリケーションの設計ミスやアクセス制限の設定ミスなど防ぎ、OSやサードパーティのアプリケーションで発見されたバグに対しては速やかにパッチを適用するなど、ユーザー側でもサイバー攻撃からの防御について日頃からしっかりと意識を高めておく必要があるだろう。