データセンターのセキュリティを必要とする企業

業務のすべてまたは一部でデータセンターを活用しているあらゆる企業は、複数の物理的セキュリティ対策とネットワーク セキュリティ対策を講じ、データセンター内の情報を損失、改ざん、漏洩から保護する必要があります。最近では、あらゆる企業がテクノロジー企業になり、テクノロジーをまったく活用せずにビジネスを遂行できる企業はほとんどありません。大部分の企業が紙からデジタルへの移行を済ませている現在、ほとんどの情報はファイル キャビネットではなくコンピューターに保管されています。データセンターの情報を安全に保護する手段は、すべての企業が必要としています。

データセンターのセキュリティの重要性

データセンターは企業が日々使用する情報、アプリケーション、サービスをホストしているため、適切なセキュリティ対策で保護する必要があります。データセンターのセキュリティが有効に機能していないと、企業の機密情報の漏洩や盗難といったデータ侵害が発生する可能性がありますが、顧客情報の漏えいはさらに深刻です。このようなデータ侵害は、金銭的な面でも評判の面でも企業に大きな打撃を与えます。企業によってはデータ侵害のダメージから回復できない場合もあります。

加速するテクノロジーの進歩は、セキュリティ脅威も急速に進化し続けることを意味します。仮想データセンターのテクノロジーが拡大するに伴い、インフラストラクチャ レイヤーでのデータセンターのセキュリティに対するニーズも高まっています。セキュリティをソフトウェアに統合することにより、セキュリティに対するきめ細かいアプローチが可能になり、セキュリティ脅威に対抗する俊敏性と適応力が向上します。

データセンターを保護する方法

データセンターは、コンピューティング機器やネットワーク機器を 1 つの物理的な場所に集積し、企業のビジネス クリティカルな情報を一括して格納および処理する場所です。企業は、物理的なセキュリティ対策と仮想環境のセキュリティ対策の両方を講じて自社のデータセンターを保護する必要があります。データセンターを保護するうえでもう 1 つ考慮する必要があるのは、ネットワーク セキュリティです。マルウェアなどの脅威は、ネットワークを介してデータセンターに到達するためです。

データセンターのセキュリティ対策

データセンター向けの効果的なセキュリティ ソリューションには、物理的なセキュリティ ツールと仮想環境のセキュリティ ツールの両方が含まれます。データセンターに収容されている機器は、デリケートで規模が大きいため、物理的なセキュリティについては特別な考慮が必要です。水は電子機器の大敵であるため、通常の消火システムはデータセンターでは使えません。データセンターはユーザーからアクセスできるよう外部のネットワークと接続されているため、IT 管理者は、データセンターへのアクセスが可能なあらゆるポイントで適切なネットワーク セキュリティ ポリシーとユーザー セキュリティ ポリシーが適用されるようにする必要があります。仮想環境のセキュリティ対策には、許可されたユーザーの ID を確認する多要素認証などの手段や、許可されていないユーザーからのアクセスを遮断するファイアウォールなどのソフトウェアなどが含まれます。

物理的セキュリティ

データセンターの物理的セキュリティ対策は、データセンターの規模に応じて異なります。多くのデータセンターには、サーバ、スイッチ、ルータ、電力供給および冷却のための設備、通信機器といった大量の IT 機器があります。これらの機器は、物理的なロックで簡易に保護できるラックに収容される場合や、専用の部屋に収容され、社員証の確認、ビデオ監視、警報、警備員などの適切な物理的セキュリティ対策が追加される場合があります。

防火対策も、物理的セキュリティの考慮事項の 1 つです。データセンターにはデリケートな電子機器が収容されているため、スプリンクラーよりも化学消火システムのほうが火災からの保護に適しています。

仮想環境のセキュリティ

現在、多くのデータセンターでは仮想化テクノロジーが使用され、データセンターのサーバ、ネットワーク、ストレージは抽象化されています。抽象化により、IT 管理者はデータセンターのサービスをリモートで管理することができ、データセンターの運用を行うソフトウェアにより必要に応じて複数のサーバ上で迅速にワークロードをプロビジョニングできます。仮想化テクノロジーを用いてパブリック クラウドにアクセスし、データセンターのインフラストラクチャの一部として利用しているデータセンターも存在します。ソフトウェア ソリューションやクラウド ソリューションを使用してデータセンターを構築および管理すると、柔軟性は向上する反面、サイバー攻撃に対する脆弱性は高まります。

データセンター向けのネットワーク ソフトウェアには、組み込みのセキュリティを備えたものや、ファイアウォール、侵入防止システム、侵入検出システムなどの仮想環境のセキュリティ ツールと連携するものなどがあります。このようなソフトウェアを使うと、ユーザーを識別してデータセンターへのアクセスを許可するかどうかを判定するポリシーを設定できます。2 要素認証は、パスワードなどユーザーが知っている情報と、携帯電話などユーザーが所有しているものを使用して ID を確認する、信頼性の高い方法の 1 つです。この方法を使用すると、許可されたユーザー以外はデータセンターに接続されたネットワークにアクセスできなくなります。

データセンター向けのセキュリティ ソフトウェアは、許可のないユーザーによる機密データの閲覧や取得を防止する目的のほか、データセンターの情報をバックアップすることで情報の喪失を防ぐためにも使用できます。

ネットワークのセキュリティ インフラストラクチャ

外部のトラフィックと社内ネットワークの間に強力なセキュリティ境界またはファイアウォールを設定することで、企業は不正な受信ネットワーク トラフィックからデータセンターを保護できます。さらにネットワーク インフラストラクチャをセグメントに分け、セグメント同士が分離された構造にすることで、データセンターのセキュリティを強化できます。ネットワーク インフラストラクチャをセグメントに分けることで、1 つのセグメントで発生したセキュリティ侵害がネットワーク全体へ拡大することを阻止できる可能性があります。

脆弱性と一般的な攻撃

サイバー犯罪者は、さまざまな手段でデータセンターへのアクセスを試みます。ソーシャル エンジニアリング攻撃はユーザーを標的とする攻撃で、ユーザーを騙してパスワードを手に入れたり、許可のないユーザーが侵入できる抜け道を用意させたりする手法です。ユーザーは不注意で「ランサムウェア」などのマルウェアをダウンロードしてしまうことがあります。その結果、正規のユーザーがログインできなくなり、攻撃者に身代金を支払うまでコンピューターを使用できなくなります。脆弱なパスワードも、サイバー犯罪者がデータセンターへのアクセスを得るために標的にするものの 1 つで、セキュリティ意識が不足しているユーザーが利用されます。IT マネージャは、データセンターの安全性を保つためにさまざまな種類の攻撃についてユーザーを教育し、セキュリティに関する適切な習慣を身に付けさせる必要があります。

ネットワーク攻撃で標的となるのはユーザーだけではありません。不適切な構成のネットワークやセキュリティ ソフトウェア ツールも、サイバー犯罪者がデータセンターにアクセスする隙を与える可能性があります。サイバー犯罪者は、大量のリクエストを送信したり、プログラムで処理することが想定されていないコード シーケンスを送信したりすることで、不適切な構成のソフトウェア プログラムやサーバを麻痺させることがあります。データセンターは、悪意のあるプログラムが本来の提供元や目的を偽装する、なりすまし攻撃の対象にもなります。IP アドレス偽装攻撃では、メッセージは信頼されたホストから送信されているように見えるため、安全なものとして通過し、内部ネットワークに侵入します。ファイアウォールは、IP アドレス偽装攻撃を防ぐ方法の 1 つです。