FS コミュニティFS ペディアデータセンターのセキュリティの脅威とは？解決策を見つけよう！

データセンターのセキュリティの脅威とは？解決策を見つけよう！

2022年06月06日より更新

 773

近年、データセンターの規模がますます拡大し、効率と便利をもたらす一方で、潜在的な脅威も増加しています。データセンターへの攻撃は、企業に莫大な経済的損失をもたらします。そのため、データセンターのセキュリティに対する脅威と解決策を学ぶことが不可欠です。

人気製品

N5860-48SC 48x10Gb｜8x100Gb L3スイッチ 675,798円 (税込)

人気製品

OM4 光ケーブル 2m(7ft) MTP®-12(メス) 618円 (税込)

人気製品

100GBASE-SR4 850nm 100m MTP/MPO MMF 14,238円 (税込)

人気製品

10GBASE-SR SFP+ 850nm 300m DOM LC MMF 2,877円 (税込)





データセンターのセキュリティとは

データセンターのセキュリティとは、データ漏えいを防ぐだけでなく、データセンターを脅威、攻撃、不正アクセスから守るための対策を準備し、それを実践することです。データセンターのセキュリティには、物理的セキュリティと仮想的セキュリティがあります。

物理的セキュリティは物理的な侵入を制限するためにサイトのプランニングが必要です。仮想的セキュリティはネットワークセキュリティとも呼ばれ、セキュリティエンジニアがファイアウォールやアンチマルウェアプログラムをインストールして侵害を防止する様々な対策を指します。

データセンターにおける主な脅威

データセンターネットワーク、DNS、データベース、電子メールサーバーはサイバー攻撃を行うネット犯罪者、ハクティビストなどの攻撃者にとっては一番の目標となっています。以下は、データセンター・ネットワークにおける主な脅威のです。

DDoS攻撃

DDoS攻撃（Distributed Denial of Service attack）とは、複数のパソコンを踏み台にしてサーバーやウェブサイトに対して過剰なデータやアクセスを送るサイバー攻撃のことです。DDoS攻撃を受けると、サーバーやネットワーク機器などに対して大きな負荷がかかるため、ウェブサイトへのアクセスができなくなったり、ネットワークの遅延が起こったりする結果、サイトの運営者をこまらせたり、企業にとっては金銭面だけでなく、信用面でも重大な損失をもたらしました。

2011年から2013年にかけて、DDoS攻撃の平均的な規模は4.7Gbpsから10Gbpsに拡大しました。さらに注目的なのは、典型的なDDoS攻撃における1秒あたりの平均パケットの驚異的に増加していることです。DDoS攻撃の驚異的な増加は、ほとんどの一般的なネットワーク機器の機能を十分に停止させることができると見込まれています。攻撃者は、主にWeb、DNS、NTPサーバーを悪用してDDoS攻撃の規模と強度を増幅させることができる。そのため、企業は常にネットワークの監視をしっかり行う必要があります。

Webアプリケーショ攻撃

Webアプリケーションは、SQLインジェクション、クロスサイトスクリプティング（XSS）、クロスサイトリクエストフォージェリ（CSRF）など、さまざまな攻撃に対して脆弱です。攻撃者は、アプリケーションに侵入してデータを盗み利益を得ようとし、その結果、企業のデータの脆弱性が発生します。2015年のTrustwave Global Security Reportによりますと、約98%のアプリケーションが脆弱性を持っていたことがあるそうです。攻撃者は、脆弱性のあるWebサーバを狙い、悪意のあるコードをインストールし、DDoS攻撃の発生源にするケースが増加しています。そのため、企業には、Webアプリケーション攻撃に対して、「仮想パッチ」でデータ脆弱性の悪用を防止し、セキュリティポリシーレイヤをネットワークに展開することで、プロアクティブに防御を実現します。

DNSサーバ攻撃

DNS（Domain Name System）はユーティリティで、インタネットの基幹設備の一部と見なされています。セキュリティ防御の弱点となるため、DDoS攻撃などの脅威はDNSインフラの脆弱性を突いて侵入します。DNSはデータセンターのサイバー攻撃のターゲットとされるのは2つの理由があります。まず、攻撃者は、さまざまな手段でDNSサーバーをオフラインにすることで、インターネットユーザーのインターネットへのアクセスを阻止することができます。攻撃者はISPのDNSサーバーを停止させれば、ISPがユーザーやインターネットサービスに対して行うすべてのサービスを遮断できます。さらに、DNS増幅攻撃は、DDoS攻撃の一種で、攻撃者が一般にアクセス可能なオープンDNSサーバーを使用して、ターゲットにDNSレスポンストラフィックを殺到させる攻撃です。攻撃者は、ターゲットのアドレスになりすましたソースアドレスで、オープンDNSサーバーにDNSルックアップリクエストを送信します。DNSサーバーがDNSレコード応答を送信する際に、代わりにターゲットに送信されます。

SSⅬ暗号化による攻撃

SSⅬ（Secure Sockets Layer）はデータ通信を暗号化して、第三者による情報の盗聴を防ぐことで、サーバとPC間の通信を安全に行うことができます。ほとんどのアプリケーションはSSⅬをサポートしていますが、驚いたことに、暗号化を隠れみのにサイバー攻撃が増加しているにつれ、大きな脅威になると見されます。

SSⅬによる暗号化された通信は解読しなければ、内容はチェックできないため、攻撃者はSSⅬによる暗号化を悪用し、エンドユーザの端末にマルウェアを送ったり、侵入したマルウェアがサーバと通信を行ったりします。SSⅬ暗号化へのニーズが高まりにつれ、サイバーセキュリティに危険性が高く注意が必要です。

認証攻撃

アプリケーションは、ユーザーを認証するために認証サービスを使用し、アプリケーションの所有者が許可されたユーザーにアクセスを制限することを可能にします。しかし、利便性のために、多くの人は1回の認証を行います。このため、攻撃者はパスワードクラッキングツールを使って簡単にブルートフォースを行うことができます。ハッカーは盗んだパスワードのリスト、さらにはパスワードのハッシュを解読し、それを使って他のオンラインアカウントに侵入するのです。そのため、企業では認証サービスを一元管理し、ユーザーがログイン失敗を繰り返さないようにします。

仮想化セキュリティーソリューション

データセンターにおけるネットワークセキュリティの防御は必要です。データセンターのネットワークセキュリティの5大脅威によるデータの脆弱性とネットワークセキュリティのリスクに防御策を紹介します。

◉脆弱性の防止：IPSを導入することで、脆弱性が頻繁に発生するシステムやアプリケーションを保護し、パッチを適用します。また、IPSは、DNSインフラを標的としたエクスプロイトや、DNSを使用してセキュリティ保護を回避しようとする試みを検出することができます。

◉ネットワークのセグメンテーション：ネットワーク・セグメンテーションを効果的に実施することで、ネットワークの横方向に自由な移動を防止し、ゼロ・トラスト・セキュリティ・モデルのもとで最小権限アクセスを実現します。

◉アプリケーションおよびAPI保護の導入：WebアプリケーションのOWASPトップ10リスクを軽減するための解決策は、WebおよびAPIセキュリティアプリケーションを使用することです。また、データセンターにはファイアウォールと侵入検知システム（IDS）を導入し、企業が内部ネットワークに到達する前に監視してトラフィックを検査できるようにすることも可能です。

◉DDoSに対する防御：オンプレミスおよびクラウドのDDoS防御を使用して、DDoSの脅威を軽減します。

◉クレデンシャル盗難の防止：ユーザーに対してフィッシング対策を施し、クレデンシャル盗難攻撃を防止します。

◉サプライチェーンの保護：AIとMLに裏付けられた脅威対策、およびEDRとXDRの技術を使用して、高度なサプライチェーン攻撃を検出し、防止します。