クラウドセキュリティ、私はこう見る

クラウド利用の根本にある1つの“問い”



インフォリスクマネージ株式会社
取締役CTO
河本 剛志
2010/9/
6


 セキュリティ対策


●【課題】

 IaaSにおける従来ITシステムとの一番の技術的な違いは、「サーバ仮想化技術」です。これは、ハードウェアとOSの間にハイパーバイザという制御プログラムがPCサーバのリソースを仮想化し、ハイパーバイザ上でOSを稼働させます。このとき、セキュリティで課題となるのは以下のポイントです。

  • 稼働させるOSイメージはセキュアか
  • データ保存されるストレージはどのような対策が取られているのか
  • 同じハードウェア上で動作する仮想OS間の通信はどのように監視できるのか

 上記のようなポイントをはじめ、いままで存在しなかった制御プログラムをどのように管理するのか、多くのデータを保存するストレージをどのように管理するのかが大きな問題になってきます。

●【解決の方向性】

 仮想化であろうとOSはOS、アプリケーションはアプリケーションです。基本的な考え方は、いままで対応してきたセキュリティの課題と変わりません。そういう意味では、サービス稼働確認、システムやアプリケーションログの収集と分析、ペネトレーションテスト、操作ログの取得など従来と同様な対策が基本となります。

 セキュリティ対策に完ぺきはありませんが、従来のセキュリティ対策を基本とし、その上で仮想化対応のセキュリティソリューションの利用を考えてもよいかもしれません。ただし、その前提として何を外敵から守るのかをはっきりとさせることが一番重要です。

 Xenを例に取ります。Xenの場合はDomain0(ホストOS)を最重要管理対象と位置付け、管理しなければなりません。管理する対象項目は少なければ少ないほどよいので、基本的には必要な仕事以外は何もさせないということになります。つまり仮想化マシンを管理する仕事以外は何もさせない、といった感じです。その理由は次の通りです。

 XenにはDomain0(ホストOS)とDomainU(ゲストOS)が存在します。Domain0は仮想化をコントロールする制御OSの役割を果たし、DomainUはサービス提供のためのOSとなります。例えば仮想化OSがネットワーク通信を行う場合、ハードウェアインターフェイスはすべてDomain0によって制御されるため、サービス提供のためのOS(仮想化OS)であるDomianUからのネットワーク通信命令はハイパーバイザを経由してDomian0に命令が送られ、Domian0のデバイスドライバによってハードウェアに命令が到達します。このように、DomainUからの命令は最終的にはDomain0を経由してやりとりされることを理解すれば、Domain0が最重要であることが分かるかと思います。

 具体的な防御方法ですが、実は特別なことはあまりないのです。基本的には、エビデンス(ログ)を取得する、OSレベルでの不要なサービスの削除を行う、ロックダウンを行う、特権IDを厳重に管理する、仮想化エンジンやOSなど対象となるセキュリティパッチを必要に応じて当てることになります。

 これらを行った上で、ゲストOS間の通信をチェックするようなバーチャルアプライアンスの製品やセキュリティーエージェントなどを利用することを検討するとよいでしょう。

 サービスレベル


●【課題】

 クラウドを利用するシステムでは、いままでよりもSI業者の顔が見えにくくなることが想定されます。例えば、インターネット回線はA社とB社のものを利用し、サーバはA社とC社、ストレージはB社とD社のように、複数の業者を複合的に利用するシーンが想定されます。

 サービスに不具合が発生した場合、利用者のサービス契約窓口の業者に問い合わせしても、サービス提供者自体がどのようにシステムリソースを使用しているのかが分からない、または把握するのに時間がかかり、的を射た回答が得られなかったり、十分な対応をしてもらえないということが発生するかもしれません。

●【解決の方向性】

 ポイントとなるのは、サービスの約款とSLA(サービス品質保証契約)です。まずはサービスの提供を受けるベンダからこれらを入手し、疑問があればしっかりと内容を確認することが大事です。もしこのようなサービスの約款やSLAがない場合、サービスの内容をよく理解し、SLAに追記を行うなどの作業を契約前に行う必要があります。

 コストダウン効果


●【課題】

 クラウドサービスを利用する上で従来のシステムと比較し、コストダウンの実現に期待しているという話をよく聞きます。しかし実際には本当にコストダウンが実現できるのかの判断が難しい現状があります。

●【解決の方向性】

 まずクラウドサービスの利用者が、どのような用途にクラウドサービスを利用したいのかを決めることです。これが決まらないと、ただやみくもにクラウドサービスに切り替え、結果的に期待していた効果が得られなくなる可能性があります。

2/3

Index
クラウド利用の根本にある1つの“問い”
  Page1
クラウド利用の課題整理のために
クラウドサービスのおさらい
クラウドサービスが抱える課題
Page2
セキュリティ対策
サービスレベル
コストダウン効果
  Page3
社内システムとの連携
障害時の柔軟な対応
サービス提供の中止の可能性
MSPベンダが考えるクラウド導入への“問い”


Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間