市役所日和

医療脱毛は、美容外科の

医療脱毛と、レーザー脱毛は、一般的な時代になりました。昔と違い、最近のレーザー脱毛は非常に技術が発達しているので高度な脱毛を受けることができます。しかし、このような進化の世界にも、医療脱毛の問題というのはあるので、症例数の多い主な美容外科で脱毛を受けるのがよいでしょう。
子供の頃から、赤ら顔の原因となる。冬、外で遊んで体が温まるの顔が熱くなったと頬が真っ赤になってしまいます。本当に嫌い嫌いでたまりません。社会人がされてお酒を飲ませてと、また、赤ら顔に苦労しました。現在では化粧などでごまかすことを覚えており、かなり目立たなくなりましたが、それでも若干赤くなります。いったい何が原因なのでしょうかね。
　本連載では、これまで7回にわたり仮想化への移行、クラウド・サービスの利用にあたって考慮すべきセキュリティ上のポイントを考えてきた。最終回となる今回は、これまでの総括として、安心してクラウド・サービスを活用するためのポイントをまとめてみたい。

【詳細画像を含む記事】

BCPや節電対策として注目される仮想化

　今年3月に発生した震災と、それに続く消費電力の削減要請を背景として、サーバ仮想化の動きに弾みが付いている。仮想化によって物理サーバの台数を減らせば、消費電力の削減が期待できるからだ。一方で、同じく節電要請を背景としてワークスタイルの見直しも始まっており、一部の業種においては在宅勤務を推進する企業が増えることも予想される。

　デスクトップ仮想化（VDI）技術の進化は、在宅勤務を支援する環境の構築に大きく貢献するものと考えられる。だが反面では、サーバ側の負荷を増大させるため、サーバ増設が必要になるケースもあるだろう。サーバ集約による効率化を進めながらも、他方ではサーバへの依存度を強めてしまうという、一見矛盾するような動きともいえる。

　そのほかの災害時の対策として、複数のデータセンターにシステムやデータを分散し運用することも、事業継続性を高めるという観点からは重要な検討課題である。

クラウド利用時に重要になるセキュリティ

　クラウド・コンピューティングは、こうした課題を解決するための有効な手段となりえるだろう。クラウド・コンピューティングは、必要な時に必要なだけのサーバ・リソースを効率的に利用できるだけでなく、一時的な負荷増大にも柔軟に対応できることが特徴だ。仮想デスクトップをサービスとして提供する「DaaS（Desktop as a Service）」も始まっており、大きな初期投資を行わずにVDI環境の構築が可能となっていることも追い風になる。

　こうしてクラウド・サービスの導入を促進する背景が整う中で、セキュリティの位置づけはますます重要になるだろう。

　これまで本連載で述べてきたとおり、仮想化、クラウドの利用においては、システムのハイブリッド化、分散化、混在化が避けられない。業務にかかわるすべてのシステムを一度にクラウドに移行するというのは現実的ではないため、しばらくの間は自社環境とクラウド環境をハイブリッドで運用する必要がある。当然、OSやミドルウェア、アプリケーションは混在し、データは複数のロケーションに分散して保存されることが想定される。

　また、従業員が利用する端末もオフィスにあるPCだけとは限らず、VDIの仮想クライアントやVPN接続された自宅PCという可能性もある。スマートフォンやタブレット型の端末を利用するケースも想定される。

　つまり、クラウド・コンピューティングの浸透によって、データが保存される環境、データが利用される環境、データが流れる環境がすべて変化してくるのだ。ITの管理者は、複雑なシステム環境を漏れなく保護すると同時に、重要なデータが不正に利用されたり、流出することがないよう万全を期さなければならない。

求められるサーバ・セキュリティ

　データの不正利用、流出を防ぐためにはサーバ・セキュリティが重要な要素といえる。特に、システムの脆弱性管理が最優先事項である。現在のセキュリティ侵害は、脆弱性が悪用されることが原因の多くを占めているからだ。たった1つの脆弱性でも、そこから大規模な個人情報の流出事故にまでつながることも珍しくない。サーバが停止できない、脆弱性対応パッチの動作検証に時間がかかるなど、さまざまな理由から1カ月以上脆弱性が放置されたままになっているようなことはないだろうか。

　こうした脆弱性に対する攻撃を防ぐ手段として、ネットワーク型やホスト型のセキュリティによるサーバの保護対策が挙げられる。特にホスト型のセキュリティ製品は、物理サーバ、仮想サーバ、クラウド上のサーバ・インスタンスが混在する環境でも統合的なサーバ保護ができるので、移行時にも有効だ。

　併せて、脆弱性管理の強化をお勧めしたい。現在ではSaaS型の監査サービスも提供されているので、多くの手間をかけることなく状況分析ができる。最適なサーバ保護対策と定期的な監査サービスを行えば、セキュリティ・リスクを大幅に低減できる。

クラウドのデータ保護と
エンド・ポイント・セキュリティ

　脆弱性対策のほかに、クラウド上に保管されたデータ保護も重要な要素になる。従来企業内に保存されていたデータがクラウド環境では自社の管理外の場所に保存されることになる。このようなクラウド上のデータを外部からの不正なアクセスや改竄、盗難から保護するソリューションが必要といえる。

　また、サーバ・セキュリティやデータ保護と同様に、多様化するエンドポイント（端末）のセキュリティも必要である。今後は、スマートフォンやタブレットからクラウド・リソースにアクセスするという利用形態が増えることが予想される。これまでクライアントPC向けにセキュリティ対策を施してきたのと同じように、こうしたエンドポイントに導入できるウイルス対策やURLフィルタリング製品もぜひ導入しておきたい。

　サーバ保護、データ保護、エンドポイントの保護を統合的かつクラウド的、すなわち必要な時にできるだけ手間をかけずに利用できるソリューションを提供できるかどうかが、これからセキュリティ・ベンダーを選択するひとつの基準となるであろう。

仮想化/クラウド・セキュリティ 8つのポイント ポイント1：仮想サーバ間の攻撃を防ぐポイント2：セキュリティ・レベルが異なる仮想サーバ群を統合的に保護するポイント3：休眠状態から復旧した仮想サーバを保護するポイント4：サーバ移行時のセキュリティを確保するポイント5：仮想化を適用したレガシー環境を保護するポイント6：クラウドとオンプレミスの共存/混在環境におけるセキュリティポイント7：クライアント仮想化環境でのウイルス対策ポイント8：安心/安全なクラウド・サービス活用のために

(大田原忠雄


トレンドマイクロ株式会社 マーケティング本部
エンタープライズマーケティング部部長代行
ソリューションマーケティング担当)


【関連記事】
【仮想化／クラウド・セキュリティ 8つのポイント】ポイント8：安心／安全なクラウド・サービス活用のために
【Special】メールシステムに必要な機能をすべて包含し、導入／運用コストの削減を実現する「Terrace Mail Suite」の実力
【New York Times報道】IMFが「巧妙なサイバー攻撃」の標的に
【DeepDive】SSDのセキュリティを考える──保存したデータは安全なのか──
シティグループ、カード保有者21万人の情報が漏洩