[新製品・サービス]

【RSA Conference 2010】仮想化とクラウドのセキュリティが焦点に 製品はGRC/可視化に注目集まる

2010年3月31日(水)

米国カンファレンス現地レポート(2) RSA Conference 2010(2010年3月1日〜5日、米サンフランシスコ)/セキュリティ総合イベント 仮想化とクラウドがセキュリティの新たな挑戦分野─。2010年3月1日に開催されたセキュリティの総合イベント「RSA Conference 2010」では、仮想化/クラウドの話題が中心となった。現地の模様を報告する。

[基調講演]
仮想化/クラウドは新たな挑戦

米RSA Security社長のアート・コビエロ氏
写真1 米RSA Security社長のアート・コビエロ氏。仮想環境/クラウドはセキュリティにとって新たな挑戦と位置付けた

最初の基調講演の壇上に立ったのは、米EMCのエグゼクティブVPで米RSA Securityのプレジデントを務めるアート・コビエロ氏(写真1)。氏は、未成熟なセキュリティがクラウドのビジョンの完全な実現を妨げているとしたうえで、セキュリティにとってクラウドは、機会であるのと同時に大きな挑戦であるとした。

クラウド環境では、これまでDB、サーバー、ネットワーク、エンドポイントなどに分かれていたバラバラのIT要素が1点に集まる。これらすべてを管理する新たな職能として、仮想環境管理者が必要になっているような状況だ。こうしたIT環境の変化を背景に、新たな挑戦が生まれるという。

企業がこれから進んでいく仮想化とクラウドの旅を、コビエロ氏は4段階のステージで表現。まずは、非ミッションクリティカルなインフラを仮想化技術で統合する最初のステージである。さらに、クリティカルなアプリケーションを仮想化する第2ステージである。ここからは、セキュリティとコンプライアンスが重要となる。

次に、システム負荷やポリシーに基づいてデータセンターの運用を自動化する第3段階に進む。この段階では、ガバナンスやリスク管理の立場に立った、より円熟した運用プロセスの確立が必須となる。最後の4番目のステージでは、パブリッククラウドを利用する。マルチテナントに対応し、個々の企業に固有のポリシーを満たせるプロバイダを選ぶことが大切になる。

このほかの基調講演では、米CA、米IBM、米McAfee、米Microsoft、米PGP、米Qualys、米Symantec、米VeriSignといった著名なITベンダーのほか、セキュリティの専門家、アメリカ政府関係者、著名なジャーナリストなどが登場した。

[専門トラック]
仮想化関連トラックが目立つ

専門トラック・セッションでは、全18種類のトラックに分かれて243ものセッションが開催された。全トラックを通じて、仮想化やクラウドコンピューティングに関連するセッションが目立った。

例えばセッション「Better Security Through Virtualization?」(仮想化の、より良いセキュリティ)では、半導体チップなどのハードウエアを利用して仮想化スタックを監視/制御するというセキュリティの姿を示唆した。Cisco UCS(Unified Computing System)や仮想マシン制御技術のIntel TXT(Trusted eXecution Technology)などを利用する。

パネルディスカッション「Securing VMware Desktop Virtualization」(VMwareのデスクトップ仮想化環境をセキュアにする)も注目を集めた。400人を収容可能な会場の半数強の席が埋まった(写真2)。デスクトップ仮想化の利用が現実感を増す一方で、ユーザー認証、情報漏えい防止などが未完熟であることの表れだろう。

200種類を超えるトラック・セッション
写真2 カンファレンスの主コンテンツの1つが、200種類を超えるトラック・セッション。人気セッションには大勢が参加した

データセキュリティ分野を新設

2010年に新たに新設されたトラックの1つが、主にDLP(データ漏えい防止)やデータ保護の話題で構成する「データセキュリティ」である。新設のトラックながら、他のトラックと同様に4日間で14種のセッションを展開するなど、関心の高まりがうかがえた。

例えば、PCI DSSのコンプライアンス要件を容易に満たすための術を説いた「Tokenization for PCI Comp-liance」が注目を集めた。トークン化、つまり、クレジットカード番号をランダム文字列トークンで置き換えて保管するというアイデアである。典型的なシステムアーキテクチャとして、鍵管理システムと組み合わせた構成例が示された。

Oracle 11gをセキュアに運用するための実践的なハウツーを説いた「How to Secure and Audit Oracle 11g」も注目を集めた。起動時設定の1つであるUTL_FILE_DIRの設定、クリティカルパッチのリスク対応表、リスナー(ネットワークサーバー)の機能分割と機能制限といった具体的な手法が示された。

[展示コーナー]
GRC/セキュリティ可視化に注目

展示会場では約300社のベンダーがセキュリティ関連の製品を展示した(写真3)。今年は、暗号関連/ウイルス対策などのポピュラーなセキュリティ製品に加えて、仮想環境を可視化してクラウドを安全に運用できるようにする製品の展示が目を引いた。GRC(ガバナンス、リスク管理、コンプライアンス)ソフトなどである。

約300社による展示ブース
写真3 約300社による展示ブース。GRCなど各種のセキュリティ可視化ソフトの展示が目立った

GRCの名称を掲げた展示としては、ざっと会場を見てまわっただけで、米Archer Technologies、米Agiliance、米Modulo、米Relational Security、米SecureAware、米SenSageなどのベンダーが、比較的大きな展示ブースを活用して製品を出展していた。こうしたGRC関連ツール/可視化ツールは来場者の関心も高く、人だかりができた。

このほか、クラウドを利用した数多くのオンデマンド型(SaaS型)のセキュリティサービスの展示が増えたのも近年の特徴。Webアクセスやメールなどに加え、仮想環境向けや内部統制関連のサービスが目立った。例えば、セキュリティ診断/PCI監査などを提供する米Qualysは、会場中心部の大きな展示エリアを使って存在感をアピールした。

仮想化技術関連で注目すべき展示として、米Intelが次世代Xeon CPU「Westmere-EP」を展示した(写真4)。デモンストレーションの内容はAES暗号処理の高速性をアピールするものだったが、同CPUは、仮想マシン制御技術であるIntel TXTの前提となる。

米Intelは次世代Xeonの暗号処理の高速性をアピール
写真4 米Intelは次世代Xeonの暗号処理の高速性をアピール。同CPUには仮想マシン制御機能も含まれる

[新製品/コンセプト]
仮想環境をポリシー制御

期間中の3月2日、米RSA Securityは、米Intel、米VMwareと共有するビジョンとして、半導体チップを仮想環境のセキュリティに生かすコンセプトを発表した。IntelのCPU とVMware製品を組み合わせて実現するもので、このうえでさらに、ログ収集/分析アプライアンスのRSA en Visionや米Archer TechnologiesのGRCソフトで可視化/管理する。

同社でマーケティングCTOを務めるサム・カリー氏によれば、同技術によって、仮想マシンを安全に運用できるようになる。「特定のユーザーに依存した特定のデータを、特定のロケーションに置かない」といった細かい制御を、ポリシー・ベースで実現できる。

同コンセプトは技術的には実現できているものの、まだ商用製品とはなっていない。構成要素としては、米Intelの次世代Xeon CPU(We-stmereコア)と、米VMwareのvCenter 4.1 update1 Betaを使って動作している。これらの製品が市場に出た後、2010年末までには商用の製品群で実現できるようになる。 (日川 佳三)

関連記事

【RSA Conference 2010】仮想化とクラウドのセキュリティが焦点に 製品はGRC/可視化に注目集まる米国カンファレンス現地レポート(2) RSA Conference 2010(2010年3月1日〜5日、米サンフランシスコ)/セキュリティ総合イベント 仮想化とクラウドがセキュリティの新たな挑戦分野─。2010年3月1日に開催されたセキュリティの総合イベント「RSA Conference 2010」では、仮想化/クラウドの話題が中心となった。現地の模様を報告する。

PAGE TOP