Special
» 2016年01月15日 10時00分 UPDATE

セキュリティ対策の遅れをプラスに転換する:マイナンバー対応とWindowsサポート終了、“負担は小さく、効果は大きい”解決策を探る

企業のIT部門が対策を急ぐマイナンバー制度とWindows Server 2003のサポート終了。コストと手間が心配されるが、ビジネス拡大のためのIT基盤整備と捉えることもできる。コストを掛けずに最大の効果を得るための解決策とは。

[ITmedia]
PR

 日本マイクロソフトによる「Windows Server 2003」のサポートが2015年7月15日に終了した。緊急性の高い脆弱(ぜいじゃく)性が発見されたとしても、アップデートが提供されることはなく、継続して利用することは非常に危険度の高い環境を持ち続けることになる。しかし日本マイクロソフトによれば、2015年7月時点でも6万台のWindows Server 2003が稼働し続けているという。

 2016年1月には、「マイナンバー制度」が開始される。全ての企業は、社員の個人番号を適切に回収・管理し、情報漏えいが起こらないような体制を整えなければならない。マイナンバーは、社会保障と税を取り扱うための共通番号であり、非常に高度な個人情報に結び付く特定個人情報として扱われるためだ。中小企業にとっては、今までは個人情報保護法の対象となる数(5000件以上)の個人情報を持っていないという理由から、許されてきた領域への対応が今後必須となる。

 Windows Server 2003のサポート終了とマイナンバー制度の開始という2つの大きなトピックは、システムを移行するチャンスとも捉えられる。単にサーバを入れ替えるのではなく、新しい技術・新しい仕組みを導入し、ビジネスにとって移行を有益なものへと昇華させるべきだ。かと言って、ただ巨大なコストを掛ければよいというものでもない。負担は小さく効果は大きい解決策を提示しよう。

Windows Server 2003のサポート終了とマイナンバーはビジネスの成長を狙うチャンス

 サポートが終了したWindows Server 2003を使い続けることは、企業にとって大きなリスクとなる。その詳細は、日本マイクロソフトをはじめ、さまざまなセキュリティベンダーやメディアが指摘してきた。

ik_tt_dell01.jpg デルの石垣浩輔氏

 現時点で古いWindowsを使い続けている場合でも、多くの企業は予算を確保して移行を進めているか、あるいはマイナンバー制度などの制度変更に合わせてシステム更改を計画しているか、いずれかであると思われる。リスクを考慮すれば、できるだけ早い段階で移行を進めたいところだが、企業によって事情はさまざまだ。

 問題は、サポート終了のリスクを十分に認識しておらず、OSの更改を計画していないケースだ。デル マーケティング統括本部 法人マーケティング本部 エンタープライズソリューション マーケティングマネージャーの石垣浩輔氏は、危険性を正確に理解できていない組織も少なくないと述べる。

 よくある誤解は、「サポートが終了しても、ゲートウェイセキュリティやクライアントのアンチウイルスソフトウェアで対応できる」というものだ。サイバー攻撃は、ネットワークを介したものだけではない。USBメモリを介したマルウェア感染が大きなニュースになったこともあった。サーバOSが安全だからこそ、その他の防御策も役に立つ。もし、運用に隙があれば、すぐさまOSの不具合を狙われると言っても過言ではない状況である。

 社内サーバの状況を把握しきれずに、対策が遅れているケースも少なくないようだ。Windows Server 2003は、部門サーバなどの導入で非常に人気の高かった製品だ。システム担当者が把握しておらず、存在理由も分からないものもいまだに多いといわれる。

 「マイナンバー制度とWindows Server 2003のサポート終了は、既存のセキュリティ対策を見直すチャンスと考えるべきです。最低限の対策をクリアしつつ、さらにプラスαの効果を目指して移行に臨めば、ビジネスの成長にも寄与できることでしょう。次のビジネス戦略に向けた前向きな姿勢が重要です」(石垣氏)

デスクサイドに置けるデータセンター

 それでは、どのようにすればプラスαの効果が得られるのだろうか。デルでは、「プライベートクラウドの導入」と「特定個人情報保護ソリューションの活用」の2つを提案している。これらは一見すると難しく、巨額の投資が必要な対応策と感じられる。しかし石垣氏によれば、コストを抑えつつ、運用などの負荷も軽減するソリューションであるというのだ。

 プライベートクラウドの導入を推進するのは、コンバージドインフラストラクチャ「Dell PowerEdge VRTX」である。石垣氏はこれを「オフィス内に設置できるコンパクトなデータセンター」だと説明する。

ik_tt_dell02.jpg PowerEdge VRTX

 「PowerEdge VRTXは、プライベートクラウドの構築に必要なサーバ、ストレージ、ネットワークの機能を、従来のタワー型サーバと同等のシャーシ(幅31×高さ43×奥行き73センチ)にオールインワンで収納しました。コンパクト&ハイパワーでありながら静音で、これまでの部門サーバなどと同様に、オフィスのデスクサイドで利用できます。データセンターやサーバルームを新たに手配する必要がないため、TCO削減に大きく貢献します」(石垣氏)

 PowerEdge VRTXには、最大で4枚のブレードサーバ、96Tバイトのストレージを搭載する高い拡張性を持つ。同時に、サーバは1台から、ストレージ容量は最小限というスモールスタートが可能で、小規模な環境から利用を開始するユーザーも多いそうだ。

性能向上、機能向上した新インテル® Xeon®プロセッサーを搭載

logo_xeon_0113.jpg

 PowerEdge VRTXは、「インテル® Xeon®プロセッサーE5-2600 v3製品ファミリー」を搭載する。インテル® Xeon®プロセッサーE5-2600 v3製品ファミリーは、前世代の製品と比べてコア数とキャッシュ容量を50%拡張。加えて、「インテル® アドバンスト・ベクトル・エクステンション 2(インテル® AVX2)」や、「インテル® QuickPath インターコネクト(QPI)リンク」などの機能を強化し、前世代の製品と比べて最大で3倍の機能向上を果たしているという。前述のインテル® AVX2はワークロードの性能を向上させる機能で、前世代と比べて浮動小数点演算性能(FLOPS)が2倍に向上するなどワークロード性能を最大で1.9倍にアップさせている。

セキュリティ機能も強化しており、「インテル® データ・プロテクション・テクノロジー」はデータ暗号化/複合処理を最大2倍高速化している。これによって他のシステムリソースに影響することなく、さまざまなワークロードでセキュリティ機能の実装が可能になる。プラットフォーム攻撃への対策についても強化し、OS内のシステム管理モードコードの乗っ取りを試みる攻撃を未然に防ぐ。

これらの性能向上や機能向上によってインテル® Xeon®プロセッサーE5-2600 v3製品ファミリーは、エンタープライズ向けアプリケーションの他、科学技術計算や通信、ストレージ、プライベートクラウドなどに幅広く活用が可能。電力効率や仮想化技術への対応でも機能を向上させていて、小規模システムから大規模システムまで柔軟に対応できる。

ブランチオフィス用サーバとしても最適

 PowerEdge VRTXは、サーバ、ストレージ、ネットワークの設置作業、初期設定、運用管理が非常に簡素化されており、複数のシャーシをグループ化して一元的にリモート管理することも可能なため、ブランチオフィス用のサーバとしても非常に使い勝手のよいインフラといえる。

 加えて、日本マイクロソフトから追加コスト無しで提供されている「Windows Azure Pack」を活用すれば、Windows Azureのようなパブリッククラウドさながらのセルフサービス型プライベートクラウドを構築することも可能だ。エンドユーザーは、専用のポータルから自由に仮想サーバを操作できるため、サーバ運用に掛かっていたIT管理者の負荷を大幅に軽減できる。

 「せっかくOSを更改するのであれば、セキュリティ対策だけでなく、複数のサーバを集約しつつ、ビジネスの迅速性や柔軟性に対応できるコンパクトデータセンターは、コスト面でも運用面でも非常におすすめです」(石垣氏)

組織的な対応もデルにお任せ

 古いOSの更改とアプリケーションのアップグレードを行うだけで、マイナンバー制度が求めるセキュリティ対策が十分に取れるかといえば、もちろんそうではない。特定個人情報の保護に関するガイドライン(『特定個人情報の適正な取扱いに関するガイドライン』)では、一般企業にも基本方針や取扱規定の策定に加えて、組織的・人的・物理的な安全管理措置を求めている。

 「物理的安全管理措置については、デルの製品のみで対応することは困難です。しかし、その他の基本方針や取扱規定の策定、組織的安全管理措置、人的安全管理措置、技術的安全管理措置については、当社のサービスや製品によって対応することが可能です」

 技術的安全管理措置としては、特定のシステムにアクセスする端末に対し、より強固なセキュリティ対策ツールとして、認証や暗号化、マルウェア対策をラインアップした「Dell Data Protection(DDP)」の採用や、侵入防御やアンチウィルス、URLフィルタリングといったセキュリティゲートウェイ製品とセキュアリモートアクセス製品をラインアップした「SonicWALLシリーズ」を用意している。いずれも、既に多くのユーザーに利用されている実績あるセキュリティ対策製品だ。

 ここで注目したいのは、デルのセキュリティサービス「Dell SecureWorks」である。マイナンバー制度は、いずれの企業にも十分なセキュリティ対策を実施することを求めている。その中には、上述したように組織的な対応が必要なものも多い。しかし、セキュリティの専門家を持たない組織にとって、適切な対策を取るのは困難である。

 そこでデルは、セキュリティコンサルティングやインシデントレスポンス、マネージドセキュリティ、トレーニングといった、基本方針・取扱規定の策定や組織的安全管理措置の実施を支援するサービスを包括的に提供している。

 「Dell SecureWorksは、1999年からセキュリティサービスを提供し、全世界で4500社以上のユーザーを抱え、1日に1100億件ものインシデントを処理する能力を持っています。米Gartnerから全世界のマネージドセキュリティサービス(MSS)に関するマジッククアドラント(2014年12月)の「リーダー」クアドラントとして高く評価されています(Dell SecureWorksの発表資料)。さまざまな知識やノウハウを速やかに提供し、マイナンバー対策も強力に支援することが可能です」(石垣氏)

ik_tt_dell03.jpg SecureWorksのサービスメニュー《クリックで拡大》

 Windows Server 2003のサポート終了、マイナンバー制度と、ユーザー企業にとっては宿題がめじろ押しだ。しかし、そうした基礎部分を信頼できるパートナーに任せることで、クラウドやモバイル、ビッグデータの活用といった、次世代のビジネス戦略に踏み出すことも可能となるはずだ。

 セキュリティ対策の遅れというマイナスをゼロへ戻すだけでなく、プラスを加えて成長に向かうための包括的な解決策をデルのソリューションに求めてはいかがだろうか。

banner_logo_xeon_0113.jpg

※この記事はTechTargetジャパンに掲載した記事を元に再構成したものです。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.


提供:インテル株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2016年2月14日

関連リンク