ネットワーク仮想化でリスクが高まるデータセンターのセキュリティ対策のカギとは? - パロアルト菅原氏

iCloudからの情報流出やLINEのアカウント乗っ取りなど、2014年も世界中で大規模な情報漏洩事件が発生し、多くの企業が被害を受けた。2015年もそのリスクが減るとは考えられず、企業はさらなるセキュリティ対策を講じていく必要があるだろう。

その一方で、ITインフラはサーバやネットワークの仮想化が進み、ますます複雑になってきており、これまでのセキュリティ対策では対応しきれなくなってきている。

では、サイバー攻撃による情報漏洩を防ぐには、どうしたらよいのだろうか。

○攻撃者に狙われているデータセンター内のアプリケーション

パロアルトネットワークス シニアフィールドマーケティングマネージャーの菅原継顕氏は、「情報漏洩事件においては、クライアントが踏み台となることがあるが、実のところ、攻撃者が狙っているのはデータセンター」と指摘する。

同社の調査から、攻撃を受けたアプリケーションのうち、データセンターで利用されている9つのアプリケーションが88%を占めていることが明らかになっている。

つまり、データセンターでは今、アプリケーションごとに制御できる仕組みが求められているのだ。しかし、菅原氏は「従来のファイアウォールやUTMはポートごとに制御する仕組みをとっているため、アプリケーションごとに制御することはできない。