叡智の三猿

~情報セキュリティで森羅万象を捉える~

もう昔には戻れない!?

ウィズコロナからアフターコロナ

クリスマス、東京都での新型コロナウイルスの感染者が新たに884人報告されたと発表されました。前日の888人に次ぎ、過去2番目という多さです。

最近はウィズ(with)コロナという言葉をあまり聞かなくなったように思えます。医師会に関係する団体は共同で「医療緊急事態」を宣言しています。いまはウィズコロナという響きのよい言葉で、お茶を濁す状況ではないのかもしれません。新型コロナウィルスの変異種がイギリスで確認され、日本は水際対策をしています。しかし、いずれは破られるとおもいます。今後もこのような未知のウィルスがパンデミック化する可能性は高いでしょう。

ウィズコロナは「コロナと共存していくべき」という人類の覚悟を求めています。ただ、その覚悟に終わりが見えません。国民は肉体的・精神的に追い詰められ、苦しんでいると思います。その苦しみに希望を与える言葉も、為政者から発せられることはありません。

ワクチンの接種が国民に行きわたるようになれば、ウィズコロナからアフターコロナになるのでしょうか・・・。

テレワークはきっと続く

会社はコロナ禍を終えても、テレワークが完全になくなることはないと思っています。コロナ禍は多くのマイナスをもたらしましたが、組織に半ば強制的なテレワーク化を推進させました。

サラリーマンは通勤地獄から解放され「時間を有効に使える」と感じている方も多いと思います。テレワークが組織にもたらすメリットが大きいことに経営者も気がついたと思います。

クラウドサービスはテレワークを進める上で利点があります。

自社に設置したサーバーにテレワークからのアクセスを許可する場合、ファイアウォールにテレワーク用のポートを空ける必要があります。これが、サイバー攻撃に悪用されるかもしれません。

自社のサーバーをクラウドサービスに移行することで、ファイアウォールなど、セキュリティ対策が楽になります。

セキュリティの専門家が少ない会社にとって、クラウドサービスへの移行はデータの安全性確保する上で、効果的だと思います。

  • ファイアウォール:外部と内部のネットワークの境界線で一定のルールを基に異常を監視し、未然に侵入を防ぐ役割をはたします。生活空間の「防火壁」のようなものです。

サーバーの仮想化

クラウドサービスを支える重要な技術がサーバーの仮想化です。

一台の物理サーバーのリソースを複数のサーバーに割当をします。それぞれでOS、アプリケーションを稼働させられます。

物理サーバーを減らすことで、データセンターに設置するサーバー数を減らすことが出来ます。また、サーバーの持つCPUやメモリーのリソースを有効活用できます。資源の無駄遣いを減らすサステナブルな技術ともいえます。

ハイパーバイザー型

クラウドサービスで提供されるサーバー仮想化は、VMware vsphereに代表される「ハイパーバイザー型」と呼ばれる構成が一般的です。

ハイパーバイザー型は仮想サーバー毎にOSを選択することが出来ます。仮想サーバー毎に完全に分離がされていることから、特定の仮想サーバーが攻撃されても、他の仮想サーバーに被害を及ぶことはありません。もちろん、クラウドサービスの提供者は、ハイパーバイザーに対する定期的な評価を行い、脆弱性の検知によるパッチの適用を行う必要があります。

反面、仮想サーバー毎にOSが必要となります。そのため、CPU、メモリ、ストレージなど、ハードウエアリソースの消費が大きく、サーバーの起動に時間がかかります。

f:id:slowtrain2013:20201111214821p:plain:w500
ハイパーバイザー型(VMwareなど)
コンテナ型

そして、注目されている仮想化が「コンテナ型」と呼ばれる構成です。これはクジラがコンテナを積んだ絵柄でお馴染みのDockerが代表的なソフトウェア製品です。

コンテナ型はひとつのホストOSで複数のOSを同時に利用出来、他のコンテナへの移植に優れています。仮想化環境の上でOSを動かす必要がないことから、コンテナひとつひとつが必要とするリソースはハイパーバイザー型に比べ少なく、サーバー起動もスムーズです。消費リソースが少ないことで、ひとつの物理サーバーに多くのコンテナを搭載できることは大きなメリットです。

反面、ホスト側とコンテナ側でWindowsMACの両方を実行環境にすることが出来ません。

また、ひとつホストOSで複数のコンテナが起動していることから、あるコンテナが攻撃にさらされると、他のコンテナに危険がおよぶ可能性があります。

f:id:slowtrain2013:20201111214911p:plain:w500
コンテナ型(Dockerなど)