データセンターもハッカーの標的となる恐れ–セキュリティを強化するには

今回は「データセンターもハッカーの標的となる恐れ–セキュリティを強化するには」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドへの移行が進んでいるとはいえ、企業にはまだ多くのデータセンターが残っており、サイバー犯罪者や悪質なハッカーにとって魅力的なターゲットになっている。

 英国の国家サイバーセキュリティセンター(NCSC)と国家インフラ保護センター(CPNI)は、企業がデータセンターやそこに保管されているデータを保護できるように、データセンターの運営者と利用者向けのセキュリティガイドを共同で公表している。

 NCSCの技術責任者を務めるIan Levy博士は、「データセンターの運用者やユーザーには、自分たちが所有し、処理しているデータを保護する明確な責任がある。それができなければ、金銭面でも評判の面でも大きな被害を受ける可能性があり、国の安全保障上のリスクになる場合もある」と述べている。

 また同氏は、「こうした責任を負っているということは、悪意を持ったアクターが、データセンターを物理的、デジタル的に攻撃するために用いる可能性がある、さまざまな手口について理解する必要があることを意味している」とも付け加えた。

 この記事では、データの安全を守るためのベストプラクティスを実行するために、データセンターの運営者やユーザーが考慮すべき事項について紹介する。

 懸念される問題を適切に管理するためには、データセンターの運営者とユーザーの両方が、自らの資産を把握し、考えられる脅威を特定し、リスクを評価し、セキュリティ戦略を策定し、適切な対策を講じることができなくてはならない。リスクや脅威は変わっていくこともあるため、これらのプロセスは定期的に見直す必要がある。

 さらに、データセンターがサービスの中断を目的とした攻撃の標的になった場合に備えて、サービスを維持できるような対策を講じなくてはならない。またデータセンター運営者の場合、リスク管理は経営幹部が主導すべきだ。

 データセンターは、さまざまな脅威や危険に対するレジリエンスを備えている必要がある。これにはサービス妨害(DDoS)攻撃などをはじめとするサイバー攻撃も含まれるが、ハードウェアの故障や停電、自然災害に対する強靱さも要求される。例えば、停電が発生した場合でも運用を継続できるように、信頼できるバックアップシステムを用意しておく必要があるだろう。

 またユーザーは、サイバー攻撃に対する備えが破られることを前提とした計画を策定し、サイバーセキュリティインシデントの影響を最小化するために、攻撃を検出して対応するための方法を知っていなくてはならない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
【コラム】ヒートアイランド現象による影響を軽減するため、今、世界はAIを活用すべきだ
IT関連
2022-01-18 10:56
「Vanilla OS」を試す–セキュリティと使いやすさを両立させたLinux OS
IT関連
2023-01-17 10:52
最高情報セキュリティ責任者「CISO」の業務執行に必要なこと
IT関連
2021-01-20 23:18
患者の潜在的な訴えを抽出–TISと国立がん研究センター東病院が共同研究
IT関連
2022-01-22 03:48
オラクル、データベース専用機「Exadata X10M」を発表–96コアの第4世代「AMD EPYC」搭載
IT関連
2023-06-24 11:12
「freee会計」、「消費税申告ライト」を提供へ–インボイス対応の個人事業主向け機能
IT関連
2023-11-23 16:21
サイバーエージェント、生成AIなどの開発基盤にIDCフロンティアを採用
IT関連
2023-09-28 22:54
AWSが新CEOの就任を発表。6月3日付でMatt Garman氏に、Adam Selipsky氏は退任
AWS
2024-05-15 04:03
JBCC、「Attack Surface診断サービス」を発表–脆弱なIT資産を保護
IT関連
2023-01-25 20:13
パーソナライゼーションで障壁となる「コンテンツの不足」–アドビ調査
IT関連
2023-08-11 04:30
Pythonがグローバルインタプリタロックの解消へ、マルチスレッド処理の高速化実現
Python
2023-08-03 15:10
VPNを「リフト&シフト」する–シスコシステムズ
IT関連
2023-07-26 00:59
WebAssemblyをPOSIX対応に拡張した「WASIX」登場、bashやcurl、WebサーバなどLinuxアプリが実装可能に。Wasmerが発表
WebAssembly
2023-06-07 07:50
Touch Barを廃しMagSafeを搭載したM1 MacBook Proが登場する?
-
2021-01-17 16:16