N+I 特集
KVMスイッチを利用した情報漏えい対策既存の設備を生かし、セキュリティ対策の効果を高める「新」発想
4月1日に個人情報保護法が全面施行されてから1カ月以上が過ぎた。企業活動に重要な顧客情報をいかに管理し漏えいを防ぐかは、企業にとってますます重要な課題となってきている。
顧客情報の漏えいは、外部からの侵入によるものよりも、内部要因によるものが圧倒的に多い。ノートパソコンの盗難に起因する不可抗力的なものも含め、内部からの流出がいかに多いかということだ。悪意のあるなしにかかわらず、情報漏えいが起きないような仕組みや情報管理体制を構築することが必須といえるだろう。
一般に、顧客情報を扱う社員は、専用のシステムを使用して顧客情報にアクセスすることが多い。与えられた権限内で、与えられた業務を行う仕組みがシステム上で提供されているのだ。このため、顧客情報を大量に持ち出すなどといった情報漏えいに関してはある程度の抑止力が働く。
しかし、サーバ管理者には全面的な権限が与えられている場合も多い。これからは、サーバ管理者による情報漏えいを防ぐ仕組み作りにも重点を置く必要があるだろう。
サーバにある顧客情報の漏えいを防ぐ最も効果的な方法は、物理的なサーバへのアクセスをなくすことだ。これにより、各種メディアへのコピーによる情報漏えいを防ぐことができる。しかし、サーバへのアクセスをあまりに制限してしまうと、管理業務そのものに支障をきたし、本末転倒となりかねない。
KVMスイッチで物理的な接続を絶ち
より高いセキュリティを実現
こうしたジレンマを解決する新発想が、KVM(Keyboard、Video、Mouse)スイッチを利用したセキュリティ対策だ。
強力なKVMソリューションを持つ日本ラリタン・コンピュータ(以下、ラリタン)は、主力KVM製品である「Dominionシリーズ」を利用した魅力的なセキュリティ対策を提案している。
ハードウェアによりITシステムに物理的なレベルでセキュリティ対策を施せると説明した日本ラリタン・コンピュータの東日本販社営業部 部長、栗田正人氏
Dominionシリーズは、複数のPCやSUNサーバまたはシリアル機器を接続でき、一組のローカルコンソール(キーボード、マウス、モニタの組み合わせ)か、またはWebブラウザ経由で遠隔地の管理PCから、一括して管理が可能な製品だ。ハードウェアによるコンソール統合ソリューションであるため、BIOS画面の表示や、電源のオン、オフも遠隔操作が可能となっている。
ラリタンの提案するDominionシリーズを使ったシステム構成の例が図1だ。サーバルームには、サーバ本体とKVMスイッチのみを設置する。サーバはNICを通して一般的な社内LANまたはWANなどに接続され、ファイアウォールやルータでセキュリティを確保する。インターネットに接続されるWebシステムも同様だ。各サーバのキーボード、マウス、ディスプレイはKVMスイッチに集約して接続する。KVMと管理PCとの間は、通常のLANとは別に敷設される隔離された「マネジメントエリアネットワーク(MAN)」で接続する。
図1 ラリタンの提案する高セキュリティ構成。サーバルームに立ち入ることなく管理者が作業できる環境を構築した上で、マネジメントエリアネットワーク(MAN)とLAN/WANを切り分けることで、より高いセキュリティを実現させる
この仕組みによる利点は、まず、サーバルームに入る必要がないという点だ。これは、セキュリティを高める第一歩といえるだろう。サーバに直接触らなければ、それだけ情報を取り出すことが困難になるからだ。
また、管理PCからのアクセスは、LANとは異なったネットワークであるMANを通しており、管理のための操作情報がLANを通じて他に漏れる心配がない。さらに、MAN内を流れる情報は、KVMを通したコンソール情報だけである。つまり、キーボードとマウスの操作と、画面に表示される情報だけとなる。このため、管理PCにサーバのデータをコピーして取り出すことが不可能となる。
ここでMANを構成するのは通常のTCP/IPネットワークであり、KVMコンソール情報は暗号化されている。このため実際には、通常のLANと相乗りする形で構築することも可能だ。加えて、VPNなどを利用して、物理的なネットワークはLANと同一としながら、仮想的にMANを構築することでさらにセキュリティを高めるという方法も取れる。もっとも、セキュリティの面でいえば、LANとMANを切り離すことで、より高いレベルのセキュリティが確保できるのは間違いない。
このソリューションでは、KVMが本来持つサーバの集約や遠隔操作といった利点を含んでいるため、サーバルームやデータセンターの無人化に代表される管理コスト面での貢献度も高い。MANが通常のTCP/IPネットワークであるため、一般のスイッチングハブやLANケーブルが利用でき、安価にMANを構築できるのも魅力だ。
全国各地に分散した拠点の機器を
リモートから一元的に、セキュアに管理
またこのソリューションは、同一の建物内に限らず、遠隔地のサーバ管理にもそのまま応用が可能だという点も見逃せない。
このたび日本語版がリリースされた「CommandCenter」(画面1)を利用すると、複数のDominionを統合し、一括して管理できるようになる。全国、いや世界各地に分散したサーバを、1台の管理用PCからCommandCenter経由で管理することが可能となるのだ。
画面1 日本語化されたCommandCenter。すべてのサーバの入り口として、より使いやすくなった
ただし、ここでMANとLANを区別させるためには、専用線やVPN接続などの方法を用い、別途MAN専用のWAN(閉域網)を作ってサーバ間を接続しておく必要はある。
Dominionシリーズでは、MAN以外にも電話回線を使用したコントロールも可能となっている。したがって万一MAN回線に障害が発生しても、電話回線を使用した遠隔管理で障害を乗り切ることも可能だ。もちろん、電源管理やシリアル機器を含めた、統合的な遠隔管理が可能であるため、サーバルームの無人運用を視野に入れたシステム構築ができる。
もちろん、最近のWindows OSに標準装備されているリモートデスクトップ接続や、UNIX系OSやルータなどで利用できるTelnet/SSH、また「PCAnywhere」などに代表されるリモートコントロールソフトウェアによって遠隔管理を行うことも可能である。ただ、こうしたソフトウェアによる遠隔管理に比べ、ラリタンの提案するハードウェアが介在する遠隔管理は、MANとLANを切り離した上で、画面情報のみが管理PCに送られるようになる。より高度なセキュリティを構築できるというわけだ。
確かに、ハードウェアを利用した構成だからといって、100%完璧なセキュリティとは言い切れない部分もある。たとえば、管理PCにサーバのデータをコピーすることはできなくても、HotmailなどのWebメールを使ってデータを送信してしまうことも不可能ではない。
このような部分でさらにセキュリティ対策が必要な場合には、他の方法を組み合わせることで対処が可能となる。たとえば、操作画面をキャプチャしてログとして保存しておく監査用ソフトウェアなどと併用するのも一案だ。また、管理者のパスワード漏えいやなりすましが心配ならば、指紋認証に代表される生体認証(バイオメトリック認証)装置を併用することで、セキュリティ対策をより強固なものにできる。
既存の資産を生かして
コスト効率のよいセキュリティ対策を実現
ここまで、主にサーバやサーバルームのセキュリティ対策について言及してきたが、ラリタンはそれ以外のソリューションも提案している。その一例が、コールセンターに代表される、顧客情報を扱う部署でのセキュリティ対策だ。言い換えれば、コールセンターで扱われる顧客情報をいかに漏えいさせないようにするかという問題である。
まず考えられるソリューションとして、オペレータの使用する端末を、通常のPCとは異なるブレードPCのようなものに置き換えてしまうというやり方が考えられる。この方法の利点は、オペレータが外部記憶メディアを使用できないため、情報漏えいが起こりにくくなるという点だ。ただし既存のPC端末をすべて置き換える必要があるため、それなりのコストがかかってしまうという欠点も併せ持つ。
ラリタンの製品である「Cat5 Reach」を使用すると、これに代わるソリューションが提案できる。Cat5 Reachとは、普通のキーボード、モニタ、マウスとPCの間を、UTPケーブル(いわゆるLANケーブル)で結ぶ製品だ。その距離は最大300メートルまで延ばせるので、サーバルームなど1カ所にPCをまとめて配置し、オペレータのいる部屋にはコンソールだけ配置した上で、UTPケーブルで接続するという方法が取れる(図2)。
図2 Cat5 Reachを使用すると、キーボード、モニタ、マウスとPCの距離を、UTPケーブルで300メートルまで延ばすことができる。オペレータが直接PCに触れることがなくなるため、情報漏えい対策に効果的だ
この場合、コンソールとPCの間を物理的に離すことができるため、ブレードPCの場合と同じように、メディアを使ったデータのコピーが不可能となる。この方法は、既存の資産をそのまま利用できるという点で有利だ。
ここまでで見てきたとおり、既存のシステムにKVMスイッチに関連するハードウェアを組み込んでいくことで、格段にセキュリティを高めることが可能だ。顧客情報を扱うにあたっては、個人情報保護法への対策が後手に回わることのないように、早急にセキュリティ対策のソリューションを確認しておく必要があるだろう。
ラリタンの提案するKVMスイッチを用いたセキュリティソリューションは、6月8日から開催されるNetWorld+Interop Tokyo 2005の展示会で確認することができる。N+I 2005の会場では、実際にシステム管理のためにラリタンの製品も使われており、その実績をうかがい知ることができる。足を運び、実際の動作を確認してみることで、その効果をいっそう実感することができるだろう。
