ネットワーク仮想化でリスクが高まるデータセンターのセキュリティ対策のカギとは? - パロアルト菅原氏

今日のサイバー攻撃を食い止めるには、アプリケーションを制御する仕組みが必須」と、従来のファイアウォールを利用するデータセンターにおけるセキュリティのリスクを心配する。

もう1点、データセンターで考慮しなければならないのは、サーバの仮想化によって１台の物理サーバ上で複数の仮想マシンが稼働していることだ。これを、セキュリティの観点からとらえると、1つの仮想マシンが攻撃を受けて乗っ取られた場合、同じ物理サーバ上で稼働する他のマシンも乗っ取られるおそれがあることを意味する。複数の仮想マシンが乗っ取られたら、漏洩する情報の量も計りしれない。

さらに、データセンターではネットワークの仮想化も進んでいるため、情報の集積度が上がっており、1つの仮想マシンが狙われた時のリスクも増大している。

そこで、データセンターにおいてセキュリティを高めるために考えなければならないのが、ネットワーク仮想化への対策となる。○データセンターのセキュリティ対策を支える2つの柱

菅原氏は、「通常、データセンターでは物理サーバ間の通信のスキャンは行われているが、それだけでは不十分。あわせて、仮想マシン間の通信のスキャンまで行わないと、攻撃を検知できない」