IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
データセンターセキュリティを支える「多階層の防御機能」とは?
データセンターセキュリティで留意すべきことの1つに、各階層の防御を万全にしながら、その防御策の影響を意識した可用性の担保がある。相反するような条件を両立させることで、データセンターの総合的なセキュリティ水準が把握できる。
コンテンツ情報
| 公開日 | 2016/08/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.38MB | ||
要約
標的型攻撃やDoS攻撃など、データセンターを狙う攻撃手法はどれも巧妙化し、しかも近年は大規模になってきている。これら攻撃の7割がレイヤー7のアプリケーション層に向けられたものといわれている。一方、ネットワークおよびインフラストラクチャ階層でのセキュリティ施策も、万全を期す必要がある。
例えばレイヤー7での防御では、許容されている通信でないトラフィックを遮断するポジティブセキュリティ(ホワイトリスト型)と、既知の脅威から守るネガティブセキュリティ(ブラックリスト型)の両モデルを利用するハイブリッドセキュリティモデルの活用がある。またネットワークおよびインフラストラクチャ階層では、SSL暗号化の総合的サポートやDNSセキュリティ、ゼロウィンドウ攻撃やゾンビ接続攻撃といった、さまざまなDoS型脅威の阻止が必要になる。
このように多階層で複数の防御策を重ねるときに懸念されるのが、可用性の担保だ。本コンテンツでは「アプリケーションセキュリティ」「ネットワークおよびインフラストラクチャセキュリティ」という2つの面から、可用性を阻害しないセキュリティ施策について解説している。
例えばレイヤー7での防御では、許容されている通信でないトラフィックを遮断するポジティブセキュリティ(ホワイトリスト型)と、既知の脅威から守るネガティブセキュリティ(ブラックリスト型)の両モデルを利用するハイブリッドセキュリティモデルの活用がある。またネットワークおよびインフラストラクチャ階層では、SSL暗号化の総合的サポートやDNSセキュリティ、ゼロウィンドウ攻撃やゾンビ接続攻撃といった、さまざまなDoS型脅威の阻止が必要になる。
このように多階層で複数の防御策を重ねるときに懸念されるのが、可用性の担保だ。本コンテンツでは「アプリケーションセキュリティ」「ネットワークおよびインフラストラクチャセキュリティ」という2つの面から、可用性を阻害しないセキュリティ施策について解説している。