データセンターの安全を確保するための5つのヒント

クラウド化が進むなか、データセンターを標的にした攻撃はますます強力かつ洗練されたものとなっている。特に最近拡大しているのがDDoS攻撃の脅威だ。本稿ではDDoS対策ソリューションベンダー、Arbor Networksの金子高之氏がデータセンターの安全を確保するためのヒントを解説する。(編集部)

コンピューティング時代の幕開け以来、ハッカーとネットワークセキュリティのプロフェッショナルは、進化と革新、そして成功と失敗の間で絶えることのない綱引きをしてきました。今日、企業のIT意思決定者を対象とした数多くの調査で、クラウドコンピューティングを採用する際の大きな障害として、セキュリティと可用性の問題が挙げられています。

金融サービス企業やオンライン小売企業に対する一連の攻撃が世間の注目を集めてからというもの、インターネットデータセンターは以前に増してハッカーとサイバー犯罪者のターゲットになっています。これは、データセンターが新種の特異な攻撃に対して脆弱であると見なされているためです。

当然のことながら、公共および民間のデータセンター事業者は、可用性にとって大きな脅威であるDistributed Denial of Service(DDoS)攻撃に対する自社の防御態勢を、直ちに再評価する必要があります。攻撃は常に変化しており、単に回線を大量のデータであふれさせようとするボリュームの大きな攻撃から、アプリケーション層を狙った、より高度な攻撃へと変化しつつあります。

DDoS攻撃は特定のサービスをターゲットにしており、帯域幅を大量に消費しないため特定が困難です。アプリケーション層に対するこのような新種のDDoS攻撃は、WebコマースからDNS、Eメールからオンラインバンキングに至る無数のサービスへの脅威となります。

データセンターの安全を確保するための5つのヒント

1. 従来のセキュリティ・デバイスでは阻止できない脅威からデータセンターを防御する

データセンター事業者は、ファイアウォールと侵入防止システム(IPS)の背後にデータセンター資産を導入する傾向があります。

ファイアウォールとIPSデバイスはセキュリティ戦略全体にとって重要な要素ではありますが、DDoS攻撃に対して有効なソリューションではありません。これらのデバイスは、インターネット上のクライアントとそれに応答するデータセンター内サーバーとの間で確立されるすべてのセッションの状態情報を常に維持するため、デバイス自体がDDoS攻撃のターゲットになることがよくあります。

Arbor Networksが2011年に発行した『ワールドワイド・インフラストラクチャ・セキュリティ・レポート』では、データセンター内にこれらのデバイスを導入した事業者の40%が、調査期間中にDDoS攻撃の直接的な被害を受けて、ステートフル・ファイアウォールやIPSが正常に動作しなくなったことを報告しています。

また、NSS Labsが最近発行した『Network Firewall Comparative Group Test Report』では、2つの大きな問題が報告されています。1つは、ファイアウォール製品の安定性テストを実施したところ、6つの製品中、3つが動作しなくなったことです。

もう1つは、信頼されている顧客企業のファイアウォールを外部ハッカーがうまく通り抜け、その内部に侵入した点です。つまり、ファイアウォールとIPSはDDoS攻撃などの脅威に対して、有効なソリューションではないということです。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。