「現在のデータセンターは、データセンターの中のトラフィックが全体の8割ほどを占めている。データセンターの境界の外へ出ていくトラフィックは2割しかない」
“OpenFlowの父”としても著名な米VMwareのマーティン・カサド氏は、今年11月に開催された同社のプライベートイベント「vForum2014」で、データセンターの現状をこう解説している。
データセンター内に閉じたトラフィックが大部分となったのは、サーバー仮想化が進展し、データセンターの外にいるエンドユーザーとの「南北トラフィック」ではなく、仮想マシン間の「東西トラフィック」が激増したためだ。
 |
| 米VMware ネットワーク・セキュリティビジネス部門担当 上級副社長 兼 ゼネラルマネージャ マーティン・カサド氏 |
ところが、データセンターのトラフィックがこのように大きく変化しているのに、「ネットワークセキュリティ投資の約8割はデータセンターの境界に投じられている」とカサド氏は指摘。そのうえで、こうした旧来型の考え方では、標的型攻撃の脅威が増すなか、データセンターのセキュリティを確保することはできないと警鐘を鳴らす。
クラウド/仮想化時代のデータセンターには、「マイクロセグメンテーション」や「分散ファイアウォール」といったネットワークセキュリティ対策が必要になっているというのだ。
