日商エレクトロニクスのJuniper総合ポータルサイト

Junipedia

Powered by
NE|NISSHO ELECTRONICS
お問い合わせ 検証支援サービス 資料ダウンロード

データセンター利用者必見!専用ファイアウォールでセキュリティ強化のすすめ

セキュリティ

多くの企業が、データセンター事業者のハウジングサービスやホスティングサービスなどを利用しています。
データセンターは、物理面でもネットワーク面でも多くのセキュリティ対策が施されています。
しかし、「自社システムをセキュリティまで含めてデータセンター任せにするのは不安!」という方も少なくありません。

ここでは、データセンターのセキュリティだけでは不安な方へ、専用ファイアウォールの利用について、ご紹介します。

1. データセンターのセキュリティ対策

一般的に、データセンターのセキュリティ対策は万全だと考えられていますが、どのようなセキュリティ対策を講じているのか確認してみましょう。

1-1. 物理セキュリティ

一般的なデータセンターでは、外部からの不正な入出を防ぐためにスマートキーなどを採用し、許可された人物のみがデータセンター内に立ち入りできるような物理的なセキュリティ対策を講じています。

データセンターの利用者であっても、事前に申請し、許可された場合にしかデータセンターへの立ち入りはできません。さらに、マシンルーム内に入室する際には個人認証を行っています。
サーバーラックには厳重に鍵がかけられ、許可された人だけが開錠できる仕組みになっているのも特徴です。開錠・施錠のログもしっかり取得し、誰がいつどのサーバーに触れる状態だったのかを記録しています。

データセンターに外部の侵入者が物理的に入り込み、データを盗んだり破壊したりすることは基本的には不可能といえます。

1-2. データセンターの物理的安全性

データセンターの電源やケーブル、空調などのファシリティーはニ重化されており、無停電装置なども設置されています。また、データセンターの建物構造は免震・耐震構造にされています。さらに、データセンターは災害などを想定し、物理的に離れた場所にバックアップセンターを設置しています。

大事なデータは定期バックアップなどのメニューをチョイスすればメディアを他所保管して災害から守ることが可能です。

1-3. データセキュリティ

データセキュリティは、ハウジングかホスティングかによって手法が異なります。

自前のサーバーを預けて運用してもらう「ハウジングサービス」では、ユーザーニーズにのっとった細やかなセキュリティ対策を講じてくれます。

対して、データセンター事業者のサーバーを利用する「ホスティングサービス」の場合には、セキュリティレベルはそのデータセンターに依存します。ファイアウォールで外部からの不正侵入を防ぎ、アプリケーションレベルの監視をするデータセンターがほとんどです。

データセンターによっては、サーバー本体をまるまる専用で貸し出す専用サーバーの監視レベルとサーバーのリソースを分けて貸し出すエリア貸しのホスティングサーバー(共用サーバー)の監視レベルは異なることもありますので、注意しましょう。
いずれの場合でも、各サーバーには監視エージェントが導入され、不正アクセスやリソースの監視などを行ってくれます。データセンターのデータセキュリティもユーザーニーズに沿った細やかな設定ができますから、基本的にはセキュリティ対策は万全です。

 

2. データセンターのセキュリティを強化する方法

ここまでデータセンターにおける各種セキュリティ対策を紹介してきましたが、それでも不安を感じる方はいることでしょう。
多くの場合、データセンターのセキュリティに対する不安感は、管理や監視をデータセンターに任せきりにしていることによります。「不測の事態に万全の対応ができるのか」と不安に感じる人も多いようです。
不安感を抱えながら大切なサーバーやデータを預けることはストレスです。しかし、自前でデータセンターレベルの設備やセキュリティを保つためには莫大な投資が必要であり、それも現実的ではありません。

そこで、有効な対処方法として専用ファイアウォールの導入をお勧めします。
この方法であれば、データセンターへネットワークを介した不正アクセスがあったとしても、自社サーバーのセキュリティレベルを保つことができます。

2-1. データセンターにファイアウォールを専用で準備するメリット

データセンターを利用しながらも、自前でファイアウォールを用意することで、より細やかなセキュリティ対策ができます。
実質的にはファイアウォールを2層構造にしていることと同じですから、不正侵入のリスクを格段に下げることができます。 万が一、データセンターが攻撃を受けたとしても、自社のサーバーまで被害が広がるのを防ぐことにもつながります。

ホスティングとしてレンタル専用ファイアウォールサービスを展開しているデータセンターもあります。自前でファイアウォールを準備する必要がなく、低コストで2層構造のセキュリティを実現できるのは魅力的です。

2-2. データセンターにファイアウォールを専用で準備するデメリット

専用のファイアウォールを用意すると、セキュリティ対策にかかるコストは上昇します。
とはいえ、自社のサーバーを危険から守るためですので、必要なコストだといえるでしょう。もしも不安を抱いたまま、コスト重視で大切なサーバーの管理を依頼し、有事の事態が発生してしまうと、損害は計り知れません。

万が一のためのコストは惜しむべきではありません。

 

3. まとめ

データセンターのセキュリティレベルは優れたものです。

しかし、攻撃者の手口も巧妙化しているため、データセンターといえどもすべての攻撃を回避できるとは限りません。

セキュリティに不安を感じる方は、本記事で紹介した、ファイアウォールを専用で準備する方法を検討してみてください。
アプリケーションレベルで監視・設定ができるようなファイアウォールやUTMルーターを自前で準備できれば、安全性はかなり高まるといえます。

 

4. お役立ち資料

  • ファイアウォール選定のポイント
    ファイアウォールを選定する際に考慮すべきポイントをご説明しています。
    ダウンロードはこちら
  • SSG/ISGユーザー必見!販売終了後に選ぶべきファイアウォールのチェックシート
    本資料では、「後継機」を間違いなく選ぶためのポイントを案内しています。SSG/ISGユーザーの方はぜひ、ご一読ください。
    ダウンロードはこちら

ジュニパーSRXをおすすめする理由

関連記事

「Interop TOKYO 2017」レポート 〜進化するサイバー攻撃と次世代ネットワークセキュリティ〜

  2017年6月7日から9日にかけて、幕張メッセでInterop TO
セキュリティ

サンドボックス、次世代ファイアウォールだけでは不十分!?標的型攻撃対策には多層性を!

企業のセキュリティ対策の一貫として、サンドボックスや次世代ファイアウォールの利用は一般的
セキュリティ

セキュリティポリシーは大丈夫!?セキュリティマネジメントに必要なこと

各企業では情報セキュリティマネジメントの策定に力を入れていることでしょう。ただ、その際の
セキュリティ

クロスサイトスクリプティングの脅威とは?対策をわかりやすく解説

クロスサイトスクリプティングとは、ユーザー環境を破壊しかねない悪質な攻撃手法の一つです。
セキュリティ

Juniper導入実績多数のスペシャリストが
最新情報をみなさまにお届けしています

Juniper社認定資格者
お問い合わせ 検証支援サービス 資料ダウンロード