ネットワーク仮想化でリスクが高まるデータセンターのセキュリティ対策のカギとは? - パロアルト菅原氏

と、一般的なデータセンターにおける仮想ネットワークを対象としたネットワーク対策の実情を語る。

強固なセキュリティ対策が必要とされるデータセンターにおいては、「ゼロトラスト」という考え方が求められるという。「ゼロトラスト」とは、その言葉のとおり、「何も信用してはいけない」という意味だ。

「日本では、『信用しているけど、セキュリティのチェックを行う』というスタンスが一般的だが、今やデータセンターでは『何も信用していない』というスタンスでセキュリティ対策を講じることが必要となっている」と、菅原氏は説明する。

もう1つ、データセンターにおけるセキュリティ対策として導入したいのが「マイクロセグメンテーション」だ。これは、「データセンターとインターネット」「データセンターとインターナルのネットワーク」はもちろん「仮想マシン間」といったように、データセンターの中でもセグメンテーションを行って、その通信を検査するという手法だ。

データセンターでマイクロセグメンテーションを実行するとなると、膨大な手間がかかりそうな気がするが、菅原氏は「運用を自動化すれば、手間はかからない」と語る。

さて、このマイクロセグメンテーションの具体的な手法や導入のコツは、1月21日に東京コンファレンスセンターで開催されるセミナー「仮想化インフラの最新動向とセキュリティ強化の新発想」