つい最近までシステム管理者にストレージ・セキュリティについて質問すると,困惑した表情をされることが多かった。一般的に,ITセキュリティはネットワーク周辺の問題とみなされてきる。ネットワークへの不正アクセスを防ぎさえすれば,ほとんどの場合ネットワークのコンテンツは十分に保護されるからだ。しかし賢明なシステム管理者であれば,ストレージ・セキュリティには別の問題があることを認識しているだろう。
ストレージ・セキュリティの中でも最も切迫した問題は,アクセス権限のない人がデータにアクセスするのを防ぐことである。データ・ストレージに関する様々な法的要件のために(例えば米国における「医療保険の携行性と責任に関する法律(HIPAA)」や「企業改革法(SOX)」など),多くの企業において,保存されたデータの安全を守ることの重要度は,以前よりも格段に増している。
保存されたデータを保護する上で最も大きな障害になっていたことの1つは,すべてのデータが保存されている場所を常に把握しておくことであった。企業内の至る所にサーバーやパソコンが散在しているという状況において,ユーザーがアクセスできる全デバイスのデータを守るのは,大変な作業なのだ。実際のところ,中央管理型の方法でデータを保護しているのでなければ,この作業は不可能に近い。
データ保護には何が必要か?
データを保護するためには,データへのアクセスをロックダウンしたり,データが安全なネットワーク・デバイスに保存されるようユーザー・アカウントを設定したり,モバイル・ユーザーによるデータへのアクセスを制限したりする必要がある。またデータを保護するプロセスには,安全で確実なデータ・バックアップも含めるべきである。データのバックアップを安全でない場所に保存するようでは,ネットワーク・データの安全を守る意味がない。
さらに,ユーザーだけでなくストレージへのアクセスを必要とするアプリケーションやハードウエアにも必要なアクセス権を与えられるように,ストレージ・セキュリティを設定することも重要である。誤ったセキュリティ設定をすると,アプリケーションが正常に実行されなかったり,全く動作しなくなったりする。そんなことになれば,業務が停止してしまうだろう。セキュリティ・パラメータの多くはいつでも変更できるので,変更権限を持つ人物を限定する標準化されたセキュリティ・ポリシーを用意することも,ストレージ・セキュリティ・モデルにおける新しい重要な要素の1つになっている。
システム管理者の多くが,ストレージやセキュリティ関連の要求に対するソリューションとして,ストレージ・ネットワーキングに注目してきた。SANやNASは,正しく使用した場合に多くの利点があるが,データの安全を守るという観点から見ると,これらのテクノロジには落とし穴も存在する。SANやNASはデータを1つのロケーションに集中させるが,データ保護が,自身の所属するネットワークのセキュリティ・モデルに依存するように設定されていることが多いのだ。
強固なストレージ・セキュリティを実現するためには,データの保存場所やユーザー・アクセスの要求,システム・アクセスの要求,データのバックアップと保護などを考慮に入れた,多重構造の保護モデルが必要となる。企業におけるセキュリティ保護には,単一の包括的なアプローチをとるのではなく,多重構造のアプローチをとるようにした方が,データ・アクセスをより細かく制御できるし,業務の変化に応じてセキュリティ・モデルを修正できるようになる。
現在のデータ保護インフラストラクチャをすべて壊さなくても,業務要求に関係のある部分だけを修正できるはずだ。基本モデルに手を加える必要はない。非常に静的な環境では,データ・アクセスの利用と柔軟性に制限を加える厳格なセキュリティ対策が効果的かもしれない。だが動的なビジネス・モデルでは,ストレージ・セキュリティに対して,より精巧で柔軟なアプローチをとる必要がある。
