信頼関係を築いてセキュリティ意識を高める
仮想化のセキュリティ対策は?
仮想化技術が人気です。主な理由の1つは、仮想化技術を用いてサーバー機やクライアント機を仮想化することで、物理マシンの数を減らし、ハードウエア運用コストを軽減することができるということです。
仮想環境を対象としたセキュリティ対策において最も重要な点は、仮想マシン・ソフトのコントロール権限を奪われないようにすることです。特に、ホストOS型の仮想マシン・ソフトが乗っ取られた場合、すべてのゲストOSはあらゆる攻撃に対して対応できません。UNIXであればシングル・ユーザー・モードでホストOSを起動することで、仮想マシンを簡単に乗っ取ることができます。また、個々の仮想マシンはただのファイルなので、削除したり別の場所へコピーすることも可能です。
仮想マシン・ソフトの権限を奪取されないよう、ルーターやファイア・ウォールなどで仮想マシン・ソフトへのアクセスを制限することが重要です。また、操作ミスによる誤操作を防ぐため、常に管理者権限で作業するのではなく、必要に応じて、権限を付与されたユーザーによって作業を行うようにすることも重要です。
仮想化特有の問題として、仮想マシン・ソフトに対するセキュリティ・パッチの適用が困難であることが挙げられます。個々の仮想マシンを停止しなければ仮想マシン・ソフトに対してパッチを適用できない場合がほとんどなので、仮想マシン停止のタイミングでしか適用が難しく、頻繁(ひんぱん)にセキュリティ・パッチが公開された場合にはすべて適用できない可能性があります。
解決策としては、ほかの仮想マシン・ソフトへ仮想マシンをライブ・マイグレーション(動作したまま移行)することで、仮想マシンを停止せずにパッチの適用は可能です。ただし、ライブ・マイグレーションを行う場合には、仮想マシン・ソフトの種類によっては、ライセンスの扱いやオプションの購入などの問題をクリアする必要があります。
また、ネットワーク・セキュリティについても、複数の仮想マシンが物理的に同じ仮想マシン・ソフト上で動作している場合、仮想マシン同士の間でハードウエアのルーターやファイア・ウォールを設置することが困難ですので、仮想マシン・ソフトを動作させている物理サーバー機そのものをさらに安全に運用することが求められます(図2)。
クラウド上のセキュリティ対策は?
GmailやAmazon EC2などのクラウド型サービスは、圧倒的なコストの低さと手軽さから利用を検討される機会も増えると思います。
クラウドにおけるセキュリティの問題点としては、データやサービスのインスタンスの所在があいまいであることが挙げられます。国境をまたいでサービスを提供する事業者との契約の場合、具体的なデータの所在を明らかにしたり、個別に特定の場所にデータを置くというようなことは困難でしょう。各国の法律の違いによる情報の扱いの問題も同様に考えることができます。
この問題に関しては、日本国内の企業が、国内のデータセンターで運営するクラウド・サービスなどを提供しつつあります。データを外部に預けることの問題をクリアしさえすれば、日本の法律の下でクラウド・サービスを利用できます。また、プライベート・クラウドのような、仮想化などのクラウド技術を社内のデータ・センターに適用した、オンプレミス(社内設置型)のクラウドもあります。
SLA(サービス・レベル・アグリーメント)の問題もあります。24時間365日無停止で運用が可能かどうか、またそれらを保証できるかどうかは、クラウド提供者からしても難しい問題です。求める条件とSLAをよく検討した上で、サービスを利用するかどうかを考える必要があります。特に、エンドユーザー向けのクラウドではネットワーク切断やデータの誤消去などの事故も珍しくないため、補償内容も合わせて確認しましょう。
さらに、情報漏えいなどの事故が起きた場合の原因調査がどこまでできるのか、という点があります。通常、事故が発生した場合、まずシステム・ログを調査しますが、クラウドの場合はすべてクラウド提供者側で隠ぺいされています。原因を追及するための調査が行われるのか、契約時に確認するべきでしょう。機密情報を預けるシステムであれば、大変重要な事柄です。
次ページでは、パッチ適用やデータ・バックアップなどの対策から、セキュリティ・サービス利用時の注意点などを紹介しつつ、会社組織としてどう取り組むべきかをまとめます。