納得できる仮想プライベートサーバ探し、その後セキュリティ、そろそろ本音で語らないか(15)(3/3 ページ)

» 2010年06月23日 10時00分 公開
前のページへ 1|2|3       

クラウド利用者はセキュリティのニーズを声高に要求せよ

 クラウドによる仮想サーバホスティングのメリットの1つは、データセンターごと冗長構成をとっていることです。1つのデータセンターが地震などの災害にあってダウンしても、別のところにあるデータセンターで運用を続けられるような体制を取っているサービスもあります。しかしながら、このようなデータセンターの冗長性を実現しているケースはまれで、多くの場合、仮想コンピュータをVPSとして安価に切り売りしているのです。

 よくクラウドのセキュリティ問題は、データの国外保存の問題や、技術的な未知の脆弱性などについての議論が行われます。それだけでなく、レガシーな運用上のセキュリティや、物理的な冗長性確保なども重要な要素です。

 これまで述べたようなセキュリティの要素を確保したサービスが少ないのは、そのようなセキュリティの確保を要求するユーザーが少ないからともいえるでしょう。安いだけでなく、セキュリティも確保したサービスがどんどん出てくるようになってほしいものです。クラウドサービスはまだまだ始まったばかりですから、各社ともにサービス化までで精いっぱいなのだと思われますが、セキュリティの確保の施策を具体的に提示されるようになっていくものと期待しています。

 クラウドによる仮想サーバホスティングが大容量化、データセンターの冗長化、セキュリティ運用の明確化、セキュリティ構成の柔軟な提供などが実現していくようになると、専用サーバも同時に低価格化、セキュリティの確保などで競争が行われるようになり市場が広がるものと思われます。

結局、行き着いた先は……

 専用ラックを借りて運用していたサーバをクラウドへ移行するか検討することから始まり、専用サーバの検討も行いましたが、結局予算的、機能的、そして何よりセキュリティの確保という条件を満足するサービスは見つかりませんでした。

 仕方がないので、サーバを2台増強することにしました。最近では低消費電力のAtomなどのCPUもデータセンターで使われるようになってきたこともあり、小さいものでは1/4Uというサイズのサーバも出てきました。こうなると1Uで4台のサーバを走らせることができますから、冗長構成も十分に構築可能です。しかしながら、1/4Uでは大抵の場合、2.5インチHDDが使われますので、信頼性と容量が問題となります。

 そこで、今回1/2Uのケースを購入し、そのケースにAtom搭載のマザーボードを入れてみることにしました。そのケースにはファンはついていません。しかし、データセンターのラックには強力なファンがついていますから、なんとかなると考えています。実はすでにAtom搭載のマザーボードで試験用のサーバを運用しており、特に問題は生じていないことから、今回の構成を決めました。

 Atomは非力であるといわれますが、一応デュアルコアのものを選択していますし、これまでの負荷性能試験からも、連続したデータベースの高負荷なアクセスがなければ、実用上問題ないと判断しています。これなら1Uに2台入りますし、消費電力も従来の構成よりも低く抑えられますので、コストメリットは十分に大きいのです。1/2UならRAIDを用いたHDDの冗長構成も可能です。

 サーバの冗長構成は、そこそこの信頼性のサーバを複数用意する方がコスト的には安くあがりつつ、信頼性は十分に確保できる場合もあります。高性能なCPUやRAID5以上のHDDの冗長化、電源の冗長化構成などを備えた高価なサーバを2台用意して1台をスタンバイさせる場合と、そこそこの信頼性のサーバを2台設置して1台をスタンバイさせる場合が考えられますが、両者にそれほどの可用性の差はありません。リスクとしては、スタンバイのサーバが落ちてしまった場合くらいですが、早急にメインサーバを復旧させることが可能であれば大きな問題となりません。

 また、スタンバイの構成ではなく、負荷分散をかねて複数台を同時に運用するのであれば、1/4Uや1/2Uなどのコンパクトなサーバを同時に走らせる構成の方が、柔軟性と信頼性が向上することも考えられます。

 こうなると自前でクラウドシステムを構成するようなものですが、現在ではそれも技術的、コスト的に可能になってきたといえるでしょう。

Index

納得できる仮想プライベートサーバ探し、その後

Page1
クラウドじゃなくてもいいかも?
クラウドにおける「未知のセキュリティ問題」

Page2
決してムダではない「ISMS」の効能
ラックを借りる理由、それはセキュリティの確保

Page3
クラウド利用者はセキュリティのニーズを声高に要求せよ
結局、行き着いた先は……


インデックス

「セキュリティ、そろそろ本音で語らないか」連載目次

三輪 信雄(みわ のぶお)

S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント

1995年より日本で情報セキュリティビジネスの先駆けとして事業を開始し、技術者コミュニティを組織し業界をリードした。また、日本のMicrosoft製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られている。

そのほか多くの製品の脆弱性を発見してきた。また、無線LANの脆弱性として霞が関や兜町を調査し報告書を公開した。Webアプリケーションの脆弱性について問題を発見・公開し現在のWebアプリケーションセキュリティ市場を開拓した。

また、セキュリティポリシーという言葉が一般的でなかったころからコンサルティング事業を開始して、さらに脆弱性検査、セキュリティ監視など日本で情報セキュリティ事業の先駆けとなった。

上場企業トップ経験者としての視点で情報セキュリティを論じることができる。教科書通りのマネジメント重視の対策に異論をもち、グローバルスタンダードになるべき実践的なセキュリティシステムの構築に意欲的に取り組んでいる。また、ALSOKで情報セキュリティ事業の立ち上げ支援を行った経験から、物理とITセキュリティの融合を論じることができる。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。