(3)境界線の消失
最後が物理サーバ、仮想サーバ、クラウドサービスを併用して使う場合である。従来のセキュリティの考え方として、インターナル(LAN)とエクスターナル(WAN)の間にネットワーク型セキュリティ製品を置くことでセキュリティの境界線を敷いていた。しかし、クラウドサービスの導入により会社の資産(サーバ)はクラウド側にも存在することになり、守るべき対象が外部にも発生する。
その結果、従来のセキュリティ境界線は消失し、インターナル、DMZ(非武装地帯)、エクスターナル(クラウド側)を含むすべてがセキュリティ境界線となり、統一したセキュリティレベルで保護する必要が出てくる。そして、さらにセキュリティの境界線を困難にする要素が「ライブマイグレーション」である。ライブマイグレーションとは実行中の仮想マシンを別のホストにサービスを停止することなく移動させる技術である。
例えば、データセンターAと、データセンターBでサーバを運用していたとしよう。データセンターAの仮想プラットフォームに何らかの問題(リソースの過負荷やハードウェアの問題)が発生したときに、データセンターBに仮想マシンをライブマイグレーションしたらどうなるだろうか。
当然、データセンターAでもBでも同じセキュリティポリシーが適用され、かつ可用性を保つ必要が出てくる。この例の場合は、あらかじめデータセンターが2つと分かっていたので範囲を限定することができたが、これが大規模なクラウドサービスとなると、どの仮想化リソースにライブマイグレーションするか想定することは難しい。また、範囲を特定したとしても、特定のユーザーのためにセキュリティポリシーをあわせることは難しいだろう。
以上の通り、仮想化、クラウド化への移行において、これまで発生しえなかったセキュリティの課題が発生する。IT管理者はこういった課題を念頭に置いて、IT環境の移行を考える必要がある。次回は、それぞれの課題に対する解決方法を考えてみたい。
福井順一(ふくいじゅんいち)
トレンドマイクロ株式会社
マーケティング本部 エンタープライズマーケティング部 ソリューションマーケティング課 プロダクトマーケティングマネージャー
2003年トレンドマイクロ入社。コアテクノロジーチームに所属し製品の品質検査及び解析エンジニアとして従事。その後、マーケティング本部に移動。xSP向けメッセージング製品のプロダクトマネージャを経て現在は「Trend Micro Deep Security」のプロダクトマーケティングマネージャーを担当。
編集:田中好伸
Twitterアカウント:@tanakayoshinobu
青森生まれ。学生時代から出版に携わり、入社前は大手ビジネス誌で編集者を務めていた。2005年に現在の朝日インタラクティブに入社し、ユーザー事例、IFRS(国際会計基準)、セキュリティなどを担当。現在は、データウェアハウス、クラウド関連技術に関心がある。社内では“編集部一の職人”としての顔も。