【特集】クラウド活用検討時に考えたいセキュリティ対策

マカフィー株式会社 マーケティング本部 プロダクトマーケティング部 シニアプロダクトマーケティングスペシャリストの中村穣です。

近頃は多くの組織でクラウド活用の検討が当たり前になり、採用機会も増えています。理由としては、様々なサービスの選択肢が増えている事や、実績が徐々に増えているために採用が積極化しているように見えます。もちろん、クラウド以外の選択肢より短い期間で導入ができることや、提供サービスの将来における対象規模の予測が難しかったり、ビジネスが継続的に拡大している際の拡張性確保、(広い視野で見た時の)コスト効果など、クラウドサービスの特徴が好都合だからだと思います。参考のため市場データを見てみると、事実、国内のクラウドサービス市場は右肩上がりで成長しています。ガートナーが2015年3月に行った調査によると、日本企業におけるクラウドコンピューティングの採用率は16%で、2012年の10%から着実に上昇しているようです。

クラウド移行はこれまでと異なる環境へ移行することになるので課題と感じることも出てきます。「セキュリティ」もその内の一つです。

●クラウド関連サービス利用時にセキュリティレベルが確保でき運用が行えるか?

インテル セキュリティではこうした状況を踏まえ、オンプレミス環境と同レベルの安全性と管理性を実現すべく、パブリッククラウド向けのセキュリティスイート「McAfee Public Cloud Server Security Suite」(PCS)と、データセンターやプライベートクラウド向けのセキュリティソリューション「Intel Security Controller」を2015年5月に発表しました。

Photo

インテル セキュリティは既に、物理、仮想、クラウドと環境を問わずにサーバーを保護する「McAfee Server Security Suite Essentials/Advanced」を提供しています。新たにラインアップに追加したMcAfee PCSは、それらと共通の技術をベースに、Amazon Web Services(AWS)やWindows Azureといったパブリッククラウド環境での利用を想定した製品です。

まず、大きな特徴は課金形態です。通常のサーバー向け製品で多く見られるサーバー数の課金ではなく、パブリッククラウドに見られる使用量に応じた課金形態との親和性を高めるように、使用量に応じた課金形態になっていることです。
セキュリティの面では、サーバーリソースをより有効に活用しながら未知のマルウェアのような巧妙な脅威に対抗するため、一般的なブラックリスト型だけでなくサーバーのような使用機能が限定された環境に適したホワイトリスト型のマルウェア対策機能も含まれています。他にもホストベースのIPSによる脆弱性対策、ホストベースのファイアウォールによる通信制御、サーバーの不正なシステム変更やコンテンツの改竄の監視および防止機能など、サーバーセキュリティに重要なセキュリティを提供します。そして、AWSのAmazon Elastic Block Storage(EBS)の暗号化機能の管理など、パブリッククラウド上のインスタンスを包括的に保護するような機能も含まれます。

運用面に目を向けると、インテルセキュリティ製品が高く評価されている特徴の一つに統合管理ツール、「McAfee ePolicy Orchestrator」(ePO)があります。AWSやAzure、OpenStackベースのパブリッククラウドとMcAfee ePOを接続し、クラウド上に構築された新たなインスタンスの自動検出などが可能になっています。つまり、パブリッククラウド上で新たなインスタンスを構築すると同時に、ePO上でそれを確認し、ポリシーに従って保護を適用するという一連の流れをスムーズに実現できるのです。まさに、パブリッククラウドに保護を提供しつつ、可視性と管理という課題を解決するものと言えます。
いきなり全てのシステムをパブリッククラウド上に移行するケースはおそらく少ないはずです。自社データセンターを活用したプライベートクラウドを構築したり、あるいはその両方を利用するハイブリッドクラウドが、しばらく主流になると思いますので、この両方の環境で同じようなセキュリティレベルが確保でき、運用も同様に行える事のメリットは大きいと思います。
Hybrid_cloud_defense_20150522_bruce

●仮想基盤にネットワークセキュリティ機能を動的に提供する「Intel Security Controller」

データセンター基盤でサーバーの仮想化が進み、現在ネットワークも含めた仮想化が注目されています。サーバーやネットワークの仮想化が進むと、サービスを保護する手段としてこれまで物理的なアプライアンスで提供していたセキュリティ機能を仮想環境で提供できる「仮想アプライアンス」の注目度が高まります。この仮想アプライアンスの機能を、クラウド基盤の変化に連動して提供しやすくするのが「Intel Security Controller」です。VMwareやOpenStackといったクラウドオーケストレーションツールと連携し、仮想ファイアウォールや仮想IPSといったネットワークセキュリティ機能をサービス/アプリケーションの展開と連動して適用することを目指しています。

Intel Security Controllerの特徴の一つは、クラウド基盤で実現しようとしている自動化の促進をセキュリティにも適用できる事です。仮想環境において促進される動的なアプリケーションやサービスの展開に連動して自動的にネットワークセキュリティを組み込むことが容易になります。自動化による運用負荷の軽減はもちろん、サービス展開時と同時にセキュリティを提供できるようになります。また、自動化は仮想環境ゆえ物理環境に比べて状況を把握しくいために発生する可能性が高まる設定ミスを減らせることもメリットになります。他にも、これまで活用してきた物理アプライアンスへの投資や運用ノウハウを、仮想環境と物理環境で同一の管理基盤で運用できることもメリットです。今回、Intel Security ControllerでVMwareのNSX環境向けに仮想IPSの連携対応を開始しましたが、今後も継続的にIntel Security Controllerをバージョンアップし、対応するOpenStackなどのクラウド基盤や仮想ファイアウォール機能の提供など拡張していく予定ですので、ぜひご注目ください。

Pptfor_2015q2_media_event_nw_r7

著者: 
マカフィー株式会社 マーケティング本部 プロダクトマーケティング部 シニアプロダクトマーケティングスペシャリスト 中村穣