[イベントレポート]

2010年3月31日(水)日川 佳三（IT Leaders編集部）

リスト

[基調講演]
仮想化/クラウドは新たな挑戦

写真1　米RSA Security社長のアート・コビエロ氏。仮想環境/クラウドはセキュリティにとって新たな挑戦と位置付けた

　最初の基調講演の壇上に立ったのは、米EMCのエグゼクティブVPで米RSA Securityのプレジデントを務めるアート・コビエロ氏（写真1）。氏は、未成熟なセキュリティがクラウドのビジョンの完全な実現を妨げているとしたうえで、セキュリティにとってクラウドは、機会であるのと同時に大きな挑戦であるとした。

　クラウド環境では、これまでDB、サーバー、ネットワーク、エンドポイントなどに分かれていたバラバラのIT要素が1点に集まる。これらすべてを管理する新たな職能として、仮想環境管理者が必要になっているような状況だ。こうしたIT環境の変化を背景に、新たな挑戦が生まれるという。

　企業がこれから進んでいく仮想化とクラウドの旅を、コビエロ氏は4段階のステージで表現。まずは、非ミッションクリティカルなインフラを仮想化技術で統合する最初のステージである。さらに、クリティカルなアプリケーションを仮想化する第2ステージである。ここからは、セキュリティとコンプライアンスが重要となる。

　次に、システム負荷やポリシーに基づいてデータセンターの運用を自動化する第3段階に進む。この段階では、ガバナンスやリスク管理の立場に立った、より円熟した運用プロセスの確立が必須となる。最後の4番目のステージでは、パブリッククラウドを利用する。マルチテナントに対応し、個々の企業に固有のポリシーを満たせるプロバイダを選ぶことが大切になる。

　このほかの基調講演では、米CA、米IBM、米McAfee、米Microsoft、米PGP、米Qualys、米Symantec、米VeriSignといった著名なITベンダーのほか、セキュリティの専門家、アメリカ政府関係者、著名なジャーナリストなどが登場した。

[専門トラック]
仮想化関連トラックが目立つ

　専門トラック・セッションでは、全18種類のトラックに分かれて243ものセッションが開催された。全トラックを通じて、仮想化やクラウドコンピューティングに関連するセッションが目立った。

　例えばセッション「Better Security Through Virtualization?」（仮想化の、より良いセキュリティ）では、半導体チップなどのハードウエアを利用して仮想化スタックを監視/制御するというセキュリティの姿を示唆した。Cisco UCS（Unified Computing System）や仮想マシン制御技術のIntel TXT（Trusted eXecution Technology）などを利用する。

　パネルディスカッション「Securing VMware Desktop Virtualization」（VMwareのデスクトップ仮想化環境をセキュアにする）も注目を集めた。400人を収容可能な会場の半数強の席が埋まった（写真2）。デスクトップ仮想化の利用が現実感を増す一方で、ユーザー認証、情報漏えい防止などが未完熟であることの表れだろう。

写真2：カンファレンスの主コンテンツの1つが、200種類を超えるトラック・セッション。人気セッションには大勢が参加した

データセキュリティ分野を新設

　2010年に新たに新設されたトラックの1つが、主にDLP（データ漏えい防止）やデータ保護の話題で構成する「データセキュリティ」である。新設のトラックながら、他のトラックと同様に4日間で14種のセッションを展開するなど、関心の高まりがうかがえた。

　例えば、PCI DSSのコンプライアンス要件を容易に満たすための術を説いた「Tokenization for PCI Comp-liance」が注目を集めた。トークン化、つまり、クレジットカード番号をランダム文字列トークンで置き換えて保管するというアイデアである。典型的なシステムアーキテクチャとして、鍵管理システムと組み合わせた構成例が示された。

　Oracle 11gをセキュアに運用するための実践的なハウツーを説いた「How to Secure and Audit Oracle 11g」も注目を集めた。起動時設定の1つであるUTL_FILE_DIRの設定、クリティカルパッチのリスク対応表、リスナー（ネットワークサーバー）の機能分割と機能制限といった具体的な手法が示された。