検索
連載

納得できる仮想プライベートサーバ探し、その後セキュリティ、そろそろ本音で語らないか(15)(3/3 ページ)

安全、安心できる仮想サーバホスティングサービスはないものか……。お客様のデータを預けられる「納得できるサーバ」探しの旅は終わらない(編集部)

Share
Tweet
LINE
Hatena
前のページへ |       

クラウド利用者はセキュリティのニーズを声高に要求せよ

 クラウドによる仮想サーバホスティングのメリットの1つは、データセンターごと冗長構成をとっていることです。1つのデータセンターが地震などの災害にあってダウンしても、別のところにあるデータセンターで運用を続けられるような体制を取っているサービスもあります。しかしながら、このようなデータセンターの冗長性を実現しているケースはまれで、多くの場合、仮想コンピュータをVPSとして安価に切り売りしているのです。

 よくクラウドのセキュリティ問題は、データの国外保存の問題や、技術的な未知の脆弱性などについての議論が行われます。それだけでなく、レガシーな運用上のセキュリティや、物理的な冗長性確保なども重要な要素です。

 これまで述べたようなセキュリティの要素を確保したサービスが少ないのは、そのようなセキュリティの確保を要求するユーザーが少ないからともいえるでしょう。安いだけでなく、セキュリティも確保したサービスがどんどん出てくるようになってほしいものです。クラウドサービスはまだまだ始まったばかりですから、各社ともにサービス化までで精いっぱいなのだと思われますが、セキュリティの確保の施策を具体的に提示されるようになっていくものと期待しています。

 クラウドによる仮想サーバホスティングが大容量化、データセンターの冗長化、セキュリティ運用の明確化、セキュリティ構成の柔軟な提供などが実現していくようになると、専用サーバも同時に低価格化、セキュリティの確保などで競争が行われるようになり市場が広がるものと思われます。

結局、行き着いた先は……

 専用ラックを借りて運用していたサーバをクラウドへ移行するか検討することから始まり、専用サーバの検討も行いましたが、結局予算的、機能的、そして何よりセキュリティの確保という条件を満足するサービスは見つかりませんでした。

 仕方がないので、サーバを2台増強することにしました。最近では低消費電力のAtomなどのCPUもデータセンターで使われるようになってきたこともあり、小さいものでは1/4Uというサイズのサーバも出てきました。こうなると1Uで4台のサーバを走らせることができますから、冗長構成も十分に構築可能です。しかしながら、1/4Uでは大抵の場合、2.5インチHDDが使われますので、信頼性と容量が問題となります。

 そこで、今回1/2Uのケースを購入し、そのケースにAtom搭載のマザーボードを入れてみることにしました。そのケースにはファンはついていません。しかし、データセンターのラックには強力なファンがついていますから、なんとかなると考えています。実はすでにAtom搭載のマザーボードで試験用のサーバを運用しており、特に問題は生じていないことから、今回の構成を決めました。

 Atomは非力であるといわれますが、一応デュアルコアのものを選択していますし、これまでの負荷性能試験からも、連続したデータベースの高負荷なアクセスがなければ、実用上問題ないと判断しています。これなら1Uに2台入りますし、消費電力も従来の構成よりも低く抑えられますので、コストメリットは十分に大きいのです。1/2UならRAIDを用いたHDDの冗長構成も可能です。

 サーバの冗長構成は、そこそこの信頼性のサーバを複数用意する方がコスト的には安くあがりつつ、信頼性は十分に確保できる場合もあります。高性能なCPUやRAID5以上のHDDの冗長化、電源の冗長化構成などを備えた高価なサーバを2台用意して1台をスタンバイさせる場合と、そこそこの信頼性のサーバを2台設置して1台をスタンバイさせる場合が考えられますが、両者にそれほどの可用性の差はありません。リスクとしては、スタンバイのサーバが落ちてしまった場合くらいですが、早急にメインサーバを復旧させることが可能であれば大きな問題となりません。

 また、スタンバイの構成ではなく、負荷分散をかねて複数台を同時に運用するのであれば、1/4Uや1/2Uなどのコンパクトなサーバを同時に走らせる構成の方が、柔軟性と信頼性が向上することも考えられます。

 こうなると自前でクラウドシステムを構成するようなものですが、現在ではそれも技術的、コスト的に可能になってきたといえるでしょう。

Index

納得できる仮想プライベートサーバ探し、その後

Page1
クラウドじゃなくてもいいかも?
クラウドにおける「未知のセキュリティ問題」

Page2
決してムダではない「ISMS」の効能
ラックを借りる理由、それはセキュリティの確保

Page3
クラウド利用者はセキュリティのニーズを声高に要求せよ
結局、行き着いた先は……


インデックス

「セキュリティ、そろそろ本音で語らないか」連載目次

三輪 信雄(みわ のぶお)

S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント

1995年より日本で情報セキュリティビジネスの先駆けとして事業を開始し、技術者コミュニティを組織し業界をリードした。また、日本のMicrosoft製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られている。

そのほか多くの製品の脆弱性を発見してきた。また、無線LANの脆弱性として霞が関や兜町を調査し報告書を公開した。Webアプリケーションの脆弱性について問題を発見・公開し現在のWebアプリケーションセキュリティ市場を開拓した。

また、セキュリティポリシーという言葉が一般的でなかったころからコンサルティング事業を開始して、さらに脆弱性検査、セキュリティ監視など日本で情報セキュリティ事業の先駆けとなった。

上場企業トップ経験者としての視点で情報セキュリティを論じることができる。教科書通りのマネジメント重視の対策に異論をもち、グローバルスタンダードになるべき実践的なセキュリティシステムの構築に意欲的に取り組んでいる。また、ALSOKで情報セキュリティ事業の立ち上げ支援を行った経験から、物理とITセキュリティの融合を論じることができる。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る