DXで忘れてはならないサイバーセキュリティ、その得策

DX(デジタルトランスフォーメーション)を効果的にビジネスに生かすには、ITシステムをいかに多様に、そして迅速に構築できるかが求められます。クラウドの利用を前提に、より広範囲にシステムを管理していくことになります。そこで懸案事項となるのが「サイバーセキュリティ」です。DX時代に合わせた新しい情報セキュリティツールを導入しなければなりませんが、ひとつ重要なポイントがあります。それは、所有するデータそのものを強固にしていくことです。

巧妙化、悪質化するサイバー攻撃

サイバー攻撃の現状とその被害、今後の見通しについて見ていきましょう。

ますます巧妙化、悪質化するサイバー攻撃

サイバー攻撃というと、政府や大手企業のシステムを一時的にダウンさせて、自らの技術力を誇示するような犯人像を思い浮かべるかもしれません。現在でも、「DDoS攻撃」(※1)によるシステムダウンの事例はあります。しかし、近年のサイバー攻撃は、「標的型攻撃」(※2)のように、個人情報をねらう攻撃が増加しています。また、「ランサムウェア」のように、利用者のコンピュータやシステムを凍結させて、解除のための金銭(身代金)を要求する、巧妙かつ悪質なタイプも現れています。

※1:サーバやアプリケーションに意図的に負荷をかける攻撃、Webサイトや社内システムの可用性を侵害する攻撃
※2:特定の組織をねらって、情報の奪取、破壊のためにシステムへ侵入する攻撃

広がる攻撃対象

「サイバー攻撃は政府や大手企業が主なターゲットになる」という認識は改めなければなりません。ランサムウェアは、大手企業から個人のスマートフォンまで、あらゆる情報機器の利用者を対象にしています。悪意のある仕掛けが仕込まれているサイトを訪問させる、誘導メールを送りつけるなどしてきます。うっかり開封処理すると、その利用者のパソコンだけでなく、社内ネットワーク上のすべてのシステムが操作不能の状態に陥る場合もあるのです。

また、その会社に「悪徳業者へ転売する金銭価値のある情報」が特になくても、そこを足がかりにして取引先の大手企業に侵入する手口もあります。「サプライチェーン攻撃」が代表的な例で、「踏み台」(ターゲットを攻撃するための前段の攻撃対象)という不名誉な呼ばれ方をされるだけでなく、賠償責任を問われないとも限りません。つまり、業種や業態、企業規模に関わらず、あらゆる企業がサイバー攻撃の対象になりうるのです。

「新しいIT」はリスクを伴う

もうひとつ、最新のIT機器やシステムもまた、サイバー攻撃者の恰好の対象となりうることに注意しなければなりません。IoT上の機器類は、システムの侵入口として利用されます。システム部門の許可を得ることなく、個人が無断で情報機器を利用する「シャドーIT」も、攻撃者に好機を与える要因として問題視されています。AI技術の普及とともに、それを悪用する犯人も増えていくと予想されているのです。

DXとサイバーセキュリティ対策

悪い意味で進化し、対応が難しくなっていくサイバーセキュリティ。その考え方や対策方法も、時代とともに変化しています。

セキュリティ対策の考え方・対策も合理的に

従来の情報セキュリティは、外敵者を侵入させない、ファイアウォールやウイルス駆除ソフトなどを使った「入口対策」が中心でした。しかし、サイバー攻撃の手口が多様化し、高度化していくなか、システムの入口での水際対策だけでは、すべてを防ぐことはできません。いずれは侵入の機会を許してしまう可能性があります。

そこで、入口対策だけに頼るのではなく、侵入後の検知能力を高めたり、無力化したりするセキュリティ対策も加わるようになりました。かりに、重要な情報までたどり着かれてしまったにしても、それを持ち出す段階で阻止する方法にも注力するようになったのです。今後も、サイバー攻撃の手口の変化に合わせて、臨機応変な対応が求められることになります。

DXが新たなセキュリティの弱点に

DX(デジタルトランスフォーメーション)は、最新のIT技術を短期間かつ的確に活用することで、より競争力のあるITに変革していくものです。一連のIT技術を統合管理するマネージドシステムが中核になりますが、ここでも情報セキュリティが重要なポイントになります。しかし、ひとつ問題点があります。

複数のシステムが利用されるDX環境下のITは、サイバー攻撃者にとって「システム侵入の機会を得やすい環境」となるのです。DX環境におけるセキュリティの弱点を補うためには、最新ツールの導入が重要です。また、万が一、セキュリティを突破されてしまった場合、最悪のケースで情報資産を持ち出されてしまった場合の対策法を立てておかなければなりません。したがって、オンプレミスシステム以上に、多層的なセキュリティ対策が求められると考えておく必要があります。

セキュリティ対応に合わせたストレージの選択

セキュリティ対策のひとつに、情報が企業外へ持ち出された場合に備えて、データそのもののセキュリティを強化するという方法もあります。

セキュリティ対策とストレージの暗号化

外部との通信を暗号化したり、データをメディアに保存して持ち出すときに暗号化したりする手法は、一般的に行われています。しかし、不測の事態となるサイバー攻撃では、ストレージに保存されているデータそのものがねらわれるため、この方法では防ぐことができません。

そこで、所有するすべてのデータをあらかじめ暗号化しておくのが理想的といえます。万が一、「データの盗難」や「ドライブそのものの盗難」という事態になっても、機密を守り抜くことができます。

セキュリティの事故や犯罪は、想像もできないところで起きるものです。リース終了後に返却したドライブから情報が漏えいする事件もありました。データを消去しても、ドライブ自体を破砕しない限り、復元されてしまう可能性があるのです。データの暗号化は、リスクを回避する対策法として有効です。

暗号化のポイントは、ストレージそのものの基本性能

所有するすべてのデータを暗号化する対策法は、理想的であるとわかっていても、実用的ではありませんでした。暗号化、そして必要に応じて復号化する作業は、データ処理や管理上の負担を増やすことになるからです。そこで、システム全体の動きに支障がないように、ストレージそのものの基本性能として、可用性を高め、処理速度を向上させ、管理の負担を削減できる機能が求められています。こうしたニーズに応えるのが「INFINIDAT」です。

  • 最高レベルの可用性と信頼性による安全
    99.99999%の可用性でサービスの安定度、安心度が格段に向上。
  • Flashを超えるパフォーマンスでの転送速度
    1M+ IOPs 12GB/s スループット、130 µs以下のレスポンスで、サービス利用者のデータ転送などで、他MSP事業者にない速度を提供。
  • 優れた管理機能
    サーバ管理者の負担を低減する各種管理ツールの提供、自動化などのためのAPIの充実。
  • 数PBのスケーラビリティ
    42Uの1ラックで最大4.1PBのスケーラビリティ、データ運用に余裕が持てる設定。
  • TCO削減への貢献
    TB当たりの単価の低減、低消費電力によるトータルコスト削減、MSP事業者の価格戦略、利益拡大にプラス効果。

基本性能が向上することで、「情報セキュリティ対策」というシステムの負担となる部分を補填でき、事業スピードを損なうことなく、コスト対応にも優れたシステムを構築できます。クラウドサービスを提供する事業者であれば、その効果は収益にもプラスの影響をおよぼすことになります。

まとめ:ストレージはただのデータの入れものではない

ストレージの暗号化が進まない理由としては、次の2つ主な要因があると考えられます。

  • ストレージそのものが、IT予算のなかで「上から2番目」という大きな金額規模になっており、さらなる予算に対してネガティブな思考になる。
  • できるだけ多くのデータをコスト内で保存するために、データ削減技術(圧縮、重複排除、パターンリムーバブルなど)に頼っている。暗号化されたデータに、現在のデータ削減技術は機能しない。

現在のデータ削減技術では、INFINIDATのようなストレージソリューションを適切に行わない限り、暗号化のコストが5倍以上になるケースもありえます。

DXの時代は、システムによる情報武装で競争力をつけることがポイントになります。それと並行するかたちで、データの有効活用や管理が難しくなり、データの安全性を確保する重要度も増していきます。ストレージ機能の向上は、システム効率化や安全化に寄与するものであり、結果として、事業の下支えとして貢献することを、あらためて認識しておくことが大切です。