第9回 求む、新時代のセキュリティアーキテクチャ
三輪 信雄
S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント
2009/8/11
クラウドや仮想化のような新しい技術が盛り上がっています。それらの新技術に、セキュリティは追いつけているのでしょうか(編集部)
「クラウド」「仮想化」そして「セキュリティ」
「クラウド」は大ブームの様相を呈しています。クラウドの定義そのものもあいまいなので、猫もしゃくしもクラウドと名乗り始めました。ついこの前、ASPをSaaSと呼び変えていましたが、それが今度はクラウドと呼ばれています。日本人は言葉の定義がないと落ち着かないのでしょう(ここでは何がクラウドであるのかについては触れません)。
クラウドと同じくもてはやされているのが「仮想化技術」です。いまではデスクトップPCの仮想化だけでなく、ハイパーバイザと呼ばれる、これまでの基本OSを必要としない制御プログラムまで実用化され始めました。
仮想化というのはいまに始まったものではなく、物理的に不連続なメモリや、記憶装置の仮想化、Javaのようなアプリケーションの仮想化など、すでに私たちは仮想化技術に深くかかわっています。
これまでの個々の仮想化技術においても、セキュリティは大きな課題でした。Javaなどではサンドボックスという考え方に基づいて動作するアプリケーションが、ほかのアプリケーションやOSに「悪さ」をしないように改良を重ねられてきました。
一方で、新技術とセキュリティはいつもパフォーマンスとの両立が大きな課題です。一般的にセキュリティ技術は「後付け」である場合が多く、利便性を高めるための新技術の足を引っ張る存在でもあります。
現在のところ、クラウドに欠かせないといわれている仮想化技術において、セキュリティ技術に関してはいまだ実装検討段階といっても過言ではありません。一般的に紹介されている、ハイパーバイザ型仮想化技術での“セキュリティ”は以下のようなものです。
- ゲストOSがホストOSに侵入できない
- ゲストOSがほかのゲストOSに侵入できない
つまり仮想化技術でのセキュリティとは、アクセス制御によって、ハードウェアが個別に存在しているOSと同じようなセキュリティレベルが保たれる、ということを指しています。もちろん、ホストOSが侵入される仮想化環境なんて考えたくもないですし、お隣さんからベランダ越しに窓から侵入されるようなゲストOS間の脆弱性もお断りです。
これらのセキュリティ対策は十分に行われているとベンダは主張していますが、これまでの新技術と脆弱性の関係を振り返ると、仮想化技術に特化した何らかの脆弱性が発見されても不思議ではありません。
仮想マシン同士の通信を見張るには
仮想化環境で最も厄介な問題の1つは、「ゲストOS間の通信の監視」です。複数台のコンピュータが物理的に1台のマシンに格納されれば、CPUや記憶装置などのリソースが共有できて、エコにつながる――それに間違いはないのですが、そのときにセキュリティ機器を仮想化することが置き去りにされているのです。
物理的に独立している個々のサーバに対しては、以下のようなセキュリティ機器が一般的に使われています。
- ファイアウォール
- IDS、IPS
- WAF
ところが、これらの機器はまだほとんど仮想化されておらず、いずれも歴史的に「アプライアンス」への道を突き進んできました。専用のハードウェアにすることによるコストダウンや性能向上をしてきたのです。
しかし、これらのアプライアンスでさえ、ギガビットを超える高速ネットワークでは「パケット脱落」が起こることは珍しくないのが現状です。スペック上高速インターフェイスが付いていても、現実的にはギガビットを超えるネットワークで安心して使える機器はほとんどありません。
これらのセキュリティ機器の仮想化環境への組み込みは以下の2通りが考えられます。
- 仮想マシンをホストする物理サーバとインターネットの間に物理的に設置
- 仮想化された個々のゲストOSに、仮想的なセキュリティ機器を設置
そもそもの仮想化の考え方からすれば前者の方法で「1台に集約」することが最も効率的、と思われるかもしれませんが、残念ながら現状ではそれは実現できません。高速ネットワークで動作させるのがやっとという現状なのに、物理サーバ内部に格納されている仮想サーバそれぞれについてのルールやシグネチャを、1台の機器でカバーすることは非常に困難で、現実的ではありません。
アプリケーション層レベルのパケットを監視する場合、個別のサーバに対する通信の内容が丸見えとなってしまい、それを1つの業者がすべて取り扱うという体制面での問題もあります。それぞれの物理的なマシンに格納されている仮想サーバをすべて1つの会社が利用するのであればいいですが、クラウドになればどんな会社と一緒になるかも分かりません。これらを1つのセキュリティ企業が監視を行うことは実現困難でしょう。
つまり、物理的な仮想マシン内部にある個々のゲストサーバに、セキュリティ機器を仮想的に配置運用しなければならない、というのが現実解であるはずなのですが、残念ながら現在の物理的な機器と同程度のセキュリティは得られていません。
1/3 |
 |
| Index | |
| 求む、新時代のセキュリティアーキテクチャ | |
 |
Page1 「クラウド」「仮想化」そして「セキュリティ」 仮想マシン同士の通信を見張るには |
| Page2 仮想であるがゆえに不可能な「物理的取り換え」 仮想化環境推進を妨げる課題 |
|
| Page3 きっちり取ったログが身を滅ぼす? 望まれる「新時代のセキュリティアーキテクチャ」 |
|
セキュリティ、そろそろ本音で語らないか バックナンバー
- 第1回 IT界の埋蔵金? 手付かずのセキュリティコストと戦う
- 第2回 情報セキュリティコスト削減、4つのアプローチ
- 第3回 CISO考――ところで、CISOって必要ですか?
- 第4回 “セキュアなWebアプリ”に立ちはだかる課題
- 第5回 中堅企業には中堅企業ならではのセキュリティ対策を
- 第6回 情報セキュリティは情報システムコストを削ってから?
- 第7回 プログラマをやって思うこと
- 第8回 非常時のために「さらば分厚い規定集」といおう
- 第9回 求む、新時代のセキュリティアーキテクチャ
- 第10回 誌上セミナー「拡大を続けるログ砂漠」
- 第11回 犯罪者の「否認」に対応するには
- 第12回 セキュリティシステムをマネジメントせよ
- 第13回 「脆弱性根絶なんてできっこない」と嘆く前に
- 第14回 求む、納得できる仮想プライベートサーバ
- 第15回 納得できる仮想プライベートサーバ探し、その後
- 第16回 クラウドセキュリティにコストをかける覚悟はあるか
- 第17回 転居のお知らせ、「仮想サーバへ引っ越しました」
- 第18回 機密情報の漏えいがあぶり出した転換点
- 第19回 自宅作業時のセキュリティを考える
- 第20回 PSN Hacked――問題の根はどこに?
 |
セキュリティ、そろそろ本音で語らないか 連載インデックス |
TechTargetジャパン
- 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い - イベントの秋と盛り上がったプライバシー問題 (2011/12/13)
イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。