IT Leaders トップテクノロジー一覧セキュリティイベントレポート > クラウド・仮想化のリスクを乗り越え、信頼に足る可視性と管理性を模索─RSA Conference 2011
セキュリティ セキュリティ記事一覧へ

[イベントレポート]

クラウド・仮想化のリスクを乗り越え、信頼に足る可視性と管理性を模索─RSA Conference 2011

クラウドが拡げるデータ活用力、安全性への配慮も旬のテーマに

2011年3月31日(木)鳥越 武史(IT Leaders編集部)

クラウドで日々磨かれ続ける技術が、企業の情報活用力を押し広げている。“超”が付くほどの大量データを対象に集計や分析を施す分散処理技術の進化はその典型例だ。情報活用の可能性が広がる一方で、セキュリティ対策にも新たな発想で取り組む必要性が高まっている。

米国カンファレンス報告 レポート2
2011年2月14日〜18日 米サンフランシスコ/米EMCなど

仮想環境やクラウドの活用が進む中、安全な運用のための制御レベルや可視性をいかに高めるか—。情報セキュリティに関する年次イベントである「RSA Conference 2011」が、米国サンフランシスコのモスコーンセンターで開催した。セキュリティの総合祭典である同イベントだが、今回は米EMCのセキュリティ部門であるRSAの発表内容を中心に報告する。進化を続ける仮想環境やクラウドにおいて、米国のベンダー/ユーザーとも確固たるセキュリティ対策を模索している最中というのが、イベントを通じての印象だ。

基調講演
情報・ID・インフラの視点でクラウド時代の安全を考える

基調講演の壇上に立った米EMCのエグゼクティブバイスプレジデント兼RSAのプレジデントであるアート・コビエロ氏は、クラウド時代におけるセキュリティのあり方について語った。

冒頭、同氏はクラウド時代のセキュリティを考える上で課題となる3つの点を挙げた。機密情報をどこに保管し、どう保護するかという「情報」、ユーザーやデバイスを問わず、システムに安全にアクセス可能にするための「ID」、物理環境をまたいで仮想マシンが移動する仮想環境下で、制御や可視性をいかに維持するかという「インフラ」、の3つである。

クラウドはもちろん、発展途上の仮想環境に移行することはセキュリティ上のリスクを抱えることにもつながる。ただし、ネットワーク上の脅威の検出・排除といった対策や認証基盤などを整備した上で仮想環境を適切に使いこなせば、「インフラの集約化により制御性と可視性を飛躍的に高められ、集中管理も容易になる」(コビエロ氏)という考えを示した。

こうした背景を踏まえ、コビエロ氏は仮想環境に必要なセキュリティ要件として以下の3点を挙げた。

  1. 論理的で情報中心のセキュリティ

    仮想環境では、稼働中の仮想マシンを他の物理サーバーに移動するライブマイグレーションなど、仮想マシンの稼働環境が動的に変化する。「ワークロードごとにセキュリティポリシーを適用すれば、移動先でも確実に保護を継続できる」(コビエロ氏)。

  2. ビルトインで自動型のセキュリティ

    動的に変化する環境下で保護を継続するには、ポリシーだけでなく、セキュリティ対策手段も仮想マシンと併せて移動しないといけない。このためには仮想マシン単位にセキュリティ対策を組み込み、「ライブマイグレーションのスピードやスケールと同じ速度でセキュリティ手段を移動させる必要がある」(同)。

  3. リスクベースでアダプティブなセキュリティ

    ユーザーの行動やトランザクションのパターンを解析し、リスクの高さに応じた防御策を適用する。

アート・コビエロ米EMCエグゼクティブバイスプレジデント兼RSAプレジデント
「仮想環境やクラウドを適切に使いこなせば、制御レベルや可視性を高められる」と基調講演で語る、アート・コビエロ米EMCエグゼクティブバイスプレジデント兼RSAプレジデント

協業
米ヴイエムウェアの仮想環境でセキュリティ対策状況を可視化

期間中、RSAはいくつかの協業や新サービスを発表した。協業企業の1つが、同社と同じく米EMC傘下の米ヴイエムウェアだ。IT管理に関する情報を一元管理するGRC(Governance, Risk, and Compliance)製品「RSA Archer eGRC Platform」に、ヴイエムウェアの仮想化ソフト「VMware vSphere」上の仮想マシンのセキュリティ対策状況を収集・評価する仕組みを設けた。ヴイエムウェア製品という限られた環境だが、仮想環境の可視化を推し進めるためだ。

vSphere上で稼働する仮想マシンの稼働状況やログなどを収集し、約130個用意した管理項目ごとに危険度を判定する。各項目は、国際展開するクレジットカード業界が策定したセキュリティ基準「PCI DSS」などの法規制の管理項目と関連づけており、法規制への準拠状況も把握できるという。

そのほか、RSAの情報漏えい対策(DLP)製品「RSA Data Loss Prevention」の機能を、米ヴイエムウェアの「VMware vShield」と呼ぶ技術に組み込む。vShieldは、仮想環境のインフラを「ゾーン」と呼ぶ論理部分に分け、ゾーンごとにセキュリティポリシーを適用可能にする技術。vShieldにRSA DLPの機能が加わることで、「仮想マシン群で稼働するシステムの種類に合わせた情報漏えい対策が可能になる」(米ヴイエムウェアのリチャード・マカニフ上席副社長兼最高開発責任者)。

20周年となる今回、滅多に揃わないRSA暗号の開発者3人が顔を揃えた。左からロナルド・リベスト氏、アディ・シャミア氏、レン・エーデルマン氏
20周年となる今回、滅多に揃わないRSA暗号の開発者3人が顔を揃えた。左からロナルド・リベスト氏、アディ・シャミア氏、レン・エーデルマン氏

新サービス
認証連携やSSO基盤をサービスで提供

RSAは新サービスとして、セキュリティサービス群「RSA Cloud Trust Authority」を2011年後半に提供開始する。複数のクラウドサービスの認証連携やシングルサインオンといったID関連サービス「Identity Service」を提供する。「複数のクラウドサービスへの安全な認証体制を実現しつつ、IT部門の負荷を軽減できる」(スティーブン・プレストン製品マーケティング担当バイスプレジデント)。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
【次ページ】約200の個別トラック、クラウドセッションを新設
  • 1
  • 2
関連キーワード

RSA / EMC / Dell

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

クラウド・仮想化のリスクを乗り越え、信頼に足る可視性と管理性を模索─RSA Conference 2011クラウドで日々磨かれ続ける技術が、企業の情報活用力を押し広げている。“超”が付くほどの大量データを対象に集計や分析を施す分散処理技術の進化はその典型例だ。情報活用の可能性が広がる一方で、セキュリティ対策にも新たな発想で取り組む必要性が高まっている。

PAGE TOP