古い方法で次世代のデータセンターを保護できるでしょうか?

[51CTO 海外ニュース ヘッドライン 10 月 11 日] 残念ながら、新しい調査によると、多くの人がデータ センター仮想化環境のセキュリティを確保するために以前のセキュリティ ツールを使用していることがわかりました。

最近、Gabriel Consulting Group が新たな調査を実施し、McAfee がその結果を発表しました。結果: 物理サーバーと仮想サーバーの両方のセキュリティ保護に同じツールを使用しています。

2010 年第 3 四半期に、中小企業から大規模な多国籍企業まで 140 名を超えるデータ センター専門家を対象に調査が行われました。質問は、既存のセキュリティ対策の有効性（データセンターのセキュリティ対策が攻撃の増加と巧妙化に対応できているかどうか）から、セキュリティ上の懸念がプライベートクラウドやパブリッククラウドの導入ペースを妨げているかどうかまで多岐にわたりました。

2011 年データ センター セキュリティ調査のホワイト ペーパーは、こちらからダウンロードできます (http://gabrielconsultinggroup.com/gcg-news-and-views/20-general-blog/313-data-center-security-survey-improving-security.html)。

仮想環境と物理環境を保護するために使用されるツールの種類に関する調査結果に戻りましょう。回答者の約 70% は、物理システムと仮想化システムの両方を保護するために同じセキュリティ メカニズムを使用していると回答しました。この見解に同意しなかった人はわずか 20% 強でした (残りのごく少数の人は、セキュリティ ツールが仮想セキュリティ ツールと物理セキュリティ ツールに分かれていることすら知りませんでした)。

1年ちょっと前、ガートナーは、当時の仮想サーバーの60%が、置き換えた物理サーバーほど安全ではなかったと推定する調査結果を発表しました。ガートナー社も当時、この不安定な状況は2012年まで続くだろうと予測していました。

その理由は明らかです。仮想化テクノロジーに関連するセキュリティの問題と、仮想化されたワークロードが物理環境とは異なる動作をするという事実です。

当時ガートナーが述べたように、IT 部門はワークロード、オペレーティング システム、基盤となるハードウェアを保護するスキルをすでに備えていると考えているかもしれませんが (ご存知のとおり、基盤となるハードウェア側では何も変わっていません)、ハイパーバイザーと仮想マシン モニターという新しいソフトウェア レイヤーを考慮する必要があります。 Gartner は、この新しいソフトウェア レイヤーによって新たなセキュリティ脆弱性が導入されると説明しています。また、仮想化レイヤーが侵害された場合、その上で実行されているすべてのワークロードが侵害される可能性があります。

同調査会社はまた、組織はセキュリティ上の脅威を検出したり、ホストの下で実行されているものを保護したりするために、ホストベースのセキュリティ制御に依存すべきではないとも述べている。ガートナーは、仮想化環境によってもたらされるその他のさまざまなリスクについても言及しています。ネットワークベースのセキュリティ デバイスは、単一のホスト内の複数の仮想マシン間の通信を認識できません。信頼レベルの異なるワークロードが十分な分離なしに単一のホストに統合される。仮想化技術では、ハイパーバイザーおよび仮想マシン層への管理者のアクセスを制御するための適切なメカニズムが提供されません。物理サーバーが 1 台のマシンに統合されると、システム管理者やユーザーが権限のないデータにアクセスするリスクがあります。

McAfee と Gabriel Consulting Group は、仮想化システム向けに最適化されたセキュリティ スイートはほとんどないことに同意しています。データセンターのセキュリティ ソフトウェアのほとんどは、「仮想化を念頭に置いて根本から設計 (または再設計) されたのではなく、仮想化システムで動作するように変更されています。」

調査の著者らは、パーティション モビリティなどの仮想化機能には特別な処理が必要であると述べた。この問題は回答者からは提起されていませんが、セキュリティの観点から特別な処理が必要な仮想化機能 (パーティション モビリティなど) がいくつかあることは確かだと考えています。

調査結果を発表したプレスリリースで、マカフィーのネットワーク セキュリティ担当副社長であるグレッグ ブラウン氏は次のように述べています。「仮想化データ センターへの移行には、組織が設計段階の早い段階でセキュリティ アプローチを検討する必要があります。仮想化環境向けに最適化されたネットワークおよびシステム セキュリティ ソリューションを使用することで、データ センターのパフォーマンスを低下させることなく運用を継続できます。マカフィー ソリューションは、従来のデータ センター リソースと仮想化データ センター リソースの保護を統合するシームレスなセキュリティ管理機能を提供します。」

McAfee と Gabriel Consulting Group の調査からは、他にも興味深い結果が得られました。つまり、回答者のほぼ半数が、常に新たなセキュリティの脆弱性を発見していると答えています。回答者の 40% 以上が、自社のセキュリティ対策のペースがセキュリティ脅威の進化に追いつけないと感じています。回答者の約 70% がパブリック クラウドのセキュリティに懐疑的です。また、回答者の 40% は、日常的なセキュリティが会社の公式ポリシーで要求される基準を満たしていないと回答しました。

オリジナルリンク: http://www.itworld.com/data-centerservers/209867/old-school-security-next-gen-data-centers