【EMCジャパン Tech Communityサイト】仮想インフラ化を促進するRSAセキュリティのソリューション

■仮想化時代の情報セキュリティ対策■


先日行われた企業のCIOに対して調査によると、クラウド・コンピューティングを導入する際、約51％がセキュリティに懸念を抱いていた。では、仮想化の新しい流れに対してセキュリティはどのような点について考慮しなければならないのだろうか？仮想化環境ではその固有な機能が利用できることで、より複雑化しており、データに対してどのようなセキュリティをかければよいのかなど分からない点も多い。しかし、ある程度セキュリティの範囲を狭めることで、情報漏えいや不正アクセスなどには十分対応することができる。


仮想環境に移行する際に不安になる点として、大きく分けて3つのポイントがある。
まず、「なりすましのリスク」だ。仮想化環境では情報をプール化して一元管理することから、そこへのアクセスに対するセキュリティはより重要になる。
つぎは「ブラックボックス化」だ。これはクラウドや仮想化の特徴でもあるが、中身が見えづらくなることから、可視化して今何が起こっているかを把握する必要がある。
そして最後に「情報の一極集中」がある。これは仮想化を使ってサーバやストレージをプール化することで情報が一極集中化するので、これをいかにして保護していくかが大きなセキュリティのポイントになる。
では、このリスクに対してどのようなセキュリティを施せばよいのだろうか？具体的に説明していこう。


・なりすましを防止する本人認証


なりすましを防止するためのセキュリティのポイントとして、ユーザーが利用するクライアント部分とサーバ管理者が利用する仮想サーバに対する本人認証を行うことがあげられる。特に、仮想環境の場合は集中した情報に対して様々な場所からアクセスされることから、どこからアクセスしているのかが分かりづらくなっている。そのため、本人認証に関しては物理環境以上に強固にする必要があるのだ。


認証方式として、もっとポピュラーなものはIDとパスワードを使ったものだが、これだけでは不安だ。現実に昨今の不正アクセスの増加には、このID・パスワードの盗用によるものが増えている。また、いくら仮想化環境に向けたセキュリティとはいえ、仮想化に特化したものでなく、物理環境で利用でき、かつ仮想環境で利用できるものが最良である。実際に仮想デスクトップ環境を利用しているお客様の多くが物理環境で利用していたセキュリティを利用するケースが多い。


続きはこちらから >> (»リンク)


EMCジャパンのTech Communityサイト (»リンク) では、ストレージや情報管理に関する最新技術を多数紹介しています。