IT組織は、データセンターのソフトウェア定義インフラストラクチャ(SDI:Software Defined Infrastructure)への移行に興味を示しています。ほとんどの市場調査は、今後数年のうちにこの移行を計画および採用する組織が明らかに増加することを示しています。
それはなぜでしょうか。SDIは、自動化を通じてサービス提供までの時間とコストを大幅に削減し、さらに、これまでより安全なインフラストラクチャを構築します。
しかしこうしたメリットにもかかわらず、ほとんどの組織のSDI移行パスは段階的なものにとどまっています。組織の一部はSDIに懐疑的であり、大半は移行に対して慎重な姿勢を示しています。この懸念の原因は何でしょうか。皮肉にもそれはセキュリティです。セキュリティは現在もSDI採用の障害とみなされています。
その理由は何でしょうか。私たちがお客様やパートナー様から耳にする回答は一貫しています。問題はSDIではなく、セキュリティインフラストラクチャ自体にあります。簡単に言うと、既存のセキュリティソリューションは既存のデータセンター向けに設計されており、新しいもの(SDI)には適していないのです。
では、この問題の解決のためになぜソフトウェア定義セキュリティが必要なのでしょうか。
理由1: 現在のセキュリティソリューションの大半は、仮想データセンター内で発生する事象を認識しない
今日の高度なセキュリティソリューションの多くは、データセンターまたはネットワークの境界に配置されるハイパフォーマンスな物理プラットフォームです。または、その内部に配置されるこれらの物理プラットフォームの移植または仮想化バージョンです。こうしたソリューションの大半は、静的なルーティングと既知のエンティティを使用する従来のネットワークベースのセキュリティに焦点を当てるように設計されています。攻撃の検知とブロックには優れているのですが、SDI内で発生する動的な変化は認識しません。また、SDIの情報を読み込み、SDI固有のセキュリティ機能を活用することもできません。
理由2:SDIへのポイントソリューションの統合はほとんど不可能
いくつかの新しいソリューションが、仮想管理およびオーケストレーションプラットフォームとのポイント統合を提供しています。しかしこれらのソリューションは、目的とする特定のユースケースはサポートしていますが、単一のセキュリティ機能をこのインフラストラクチャに詰め込むアプローチでは十分ではありません。多数のセキュリティ製品を管理しているセキュリティ管理者の場合は、ポイント製品を統合するとユーザー体験に一貫性がなくなります。SDIは共有インテリジェンスおよびセキュリティオーケストレーションの一部のニーズには対応できますが、このプラットフォームは詳細なセキュリティ分析および管理向けには設計されていません。特に、セキュリティチームが期待する信頼性の高い設計にはなっていません。
理由3:大半のユーザーと企業の多くは高いROIを達成したい
IT組織は既存のセキュリティソリューションに多額の資金を投じています。機器とアプリケーションに加え、これらのシステムの構成、社員のスキル開発、セキュリティプロバイダーとの関係の構築と管理にも費用がかかっています。一般的にIT組織は「フォークリフトアップグレード」を望んではおらず、その場合はスタッフがネットワーク自動化の代わりに手動で作業を行う、より多くのセキュリティシステムを管理する、あるいは分離されているインフラストラクチャ間でポリシーを同期する方法を見つけ出す必要性が生じます。
その結果はどうなるでしょうか。既存のセキュリティソリューションやポイント製品の利用を試みるアプローチを取ることで、保護と対象範囲にギャップが生じ、アーキテクチャが非効率化し、コンプライアンスの問題も発生します。このような事態により、SDIに期待されているパフォーマンス、コスト削減、セキュリティの価値を十分に引き出せないため、SDIの導入に遅れが生じてしまうのです。
私たちはこの課題に対して、新しいソフトウェア定義セキュリティのアプローチを活用する新しいソリューションを提供します。
2014年秋、私たちはIntel® Security Controllerのコンセプトを発表しました。この製品は、セキュリティインフラストラクチャと仮想インフラストラクチャ間に抽象化レイヤーを提供します。セキュリティ機能の仮想化(SFV:Security Function Virtualization)に対してコントローラベースのアプローチを活用し、各セキュリティサービスを仮想化するとともに、SDIによって定義されたワークフロー内でポリシーおよびサービスを同期化します。また、職務の分離と投資の保護をサポートしているため、管理者は既存のセキュリティ管理アプリケーションを使用して物理および仮想セキュリティインフラストラクチャ間にまたがってポリシーを適用することができます。
Dimension Dataのセキュリティ担当グローバルマネージャーであるNeil Campbell氏が顧客から聞く要件は、私たちがお客様から聞いている要件と同じのようです。「SDNが大規模な組織への導入に適しているとみなされるためには、物理インフラストラクチャと同じように信頼性が高くきめ細かいセキュリティ制御を適用する必要があります。今回開発されたセキュリティに対するこの新しい統合アプローチは、当社のお客様にとって喜ばしいものです。既存のセキュリティ資産を活用して仮想インフラストラクチャの保護とセキュリティ管理の自動化を行えれば、ROIも増大します。」
このソリューションの最初のリリースとアプリケーションにおいて、私たちはVMwareと緊密なパートナーシップを組んで開発を実施しました。このソリューションはIntel® Security Controllerを活用して、VMware NSXデータセンター内のMcAfee Network Security Platformの次世代IPS保護を提供します。
この取り組みは始まったばかりですが、私たちはVMwareと連携して、お客様がSDIの完全な潜在価値を引き出せるソリューションを開発できたことを非常に光栄に思っています。I製品に関する情報は以下のWebサイトをご覧ください:
http://www.intelsecurity.com/jp/solutions/intel-security-controller.html
– Rishi Bhargavaは、Intel Security, Inc、Intel Security Solution Divisionのソフトウェア定義データセンターグループ副社長兼ゼネラルマネージャーです。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)