エッジが攻撃対象を拡大する懸念【特集】

「エッジ環境では物理セキュリティ、データセキュリティで従来環境以上の考慮が必要となる」

エッジデータセンター市場は活況を呈しています。市場調査レポートによると、市場規模は2024年までに130億ドルを超えるとされ、エッジのロケーション数は、3年以内に倍増すると予測されています。

サイトの数が増える一方で、収集するデータの量も増えています。ガートナーは、エンタープライズデータの大部分は2025年までにエッジで処理されるようになると予測しています。

エッジは、ホストデータセンターに送信される前のIoTデータを前処理したり、コンテンツ配信における低遅延ハブ拠点としての利用などのユースケースに後押しされ、現在普及が進んでいます。しかし、この急速な成長により、エッジ拠点は攻撃者の主要な標的になりつつあります。

エッジデータセンターは、従来型データセンターと同様、セキュリティやレジリエンス(復元)力の課題を抱えています。またそれに加え、その独特な設置環境やユースケースに伴う新たな課題も生まれています。エッジ施設でセキュリティを軽視することはできません。従来の中央集中型データセンターで見られるようなセキュリティを想定していると(Uptime Tier 認定を受けているかどうかに関係なく)落とし穴につながる可能性があります。

ロケーションリスク

エッジデータセンターは、電話会社の基地局に付加された自立型ハブ拠点として、あるいは支社や工場のマイクロデータセンターなど、さまざまな場所に配備できます。大規模データセンターで利用できる多くの論理的・物理的な制御は、これらの環境では適用できないか実用的ではない可能性があり、すべてのエッジ拠点に対するセキュリティの標準化アプローチは難しくなります。

セキュリティコンサルティング会社TrustedSecのリスク管理ディレクターを務めるStephen Marchewitz氏は、「エッジ環境に対し、オンプレミス設備のサイバーセキュリティ設計を単純に複製することは実用的ではない。」と警告します。「費用対効果を考えると、エッジは無人サイトになると思われる。サイトの稼働状態に関する情報は、通常使用されている従来のコマンドや制御メカニズムは使われず、クラウド上で行われます。」

「エッジデータセンターが無人化になるという事実は、オンサイトで起きた問題の解決までの時間が一般的に長くなる傾向が考えられ、リスクは増大します。これは、複数のエッジデータセンターが同時にダウンした場合には特にそうです。また、オーケストレーション、自動化、およびレスポンス動作が正しく計画されておらず、プロセスの動作確認テストが実施されていない場合、リスクはより大きくなります。」

エッジ拠点が突破されると、デバイス上のデータ侵害が発生したり、潜在的にはコアネットワークへの踏み台として機能してしまう可能性もあり、ホームネットワーク、エッジ拠点、あるいはデバイス間での送受信データが破壊されるかも知れません。結果的に、誤った情報が企業に送り返されたり、誤った指示がエッジデータセンターに接続されているデバイスに送信されたり、あるいは分散型DoS(DDoS)攻撃用ホストとして悪用される可能性があります。

Sungard Availability Services社のサイバーリスク/ビジネス レジリエンス コンサルタントのGary Criddle氏は、「エッジセンターの導入が広がっても、根本的なサイバーセキュリティの課題は本質的には変わらない。」と述べています。しかし、データの分散性と多数の小規模なデータセンターの増加は、攻撃者が標的とするターゲットの数が単純に増加する事を意味します。

「IoT接続デバイスは既にセキュリティ上の問題を引き起こしており、ネットワークに接続されているすべてのIoTデバイスは、ネットワークへの侵入踏み台となり得ます。我々はIoTセキュリティの教訓をしっかりと学習すべきです。エッジコンピューティングはこれらの問題が発生した場合の震源地になると確信しています。」

物理セキュリティ

– Pixabay

物理的な面では、大規模なエッジ施設は、可能な限り多くの物理的な制御を備えた、拠点オフィスや通信基地局にあるサーバーへのセキュリティ対策と同等レベルの方法で保護する必要があります。これには、強力なドアやロックシステムを備えた壁やフェンスなどが含まれます。オフィスまたは工場内に設置する場合は、強力なドアロックを備えた頑丈なラックを設置し、必要に応じて建物全体のセキュリティ手順を評価し更新していく必要があります。すべてのサーバーやラックは、盗難等を防ぐためにしっかりと固定する必要があります。有刺鉄線や警告標識などは攻撃に対する抑止力があります。

特にロケーションの数が多い場合、その多くは常駐者がほぼ居ないか不在である可能性があり、エンジニアの駆け付けが数時間かかってしまう事も考えられます。このような施設においては、設備監視がさらに重要となります。キーパッド、キーカード、または生体認証システムなどのアクセス制御を行い、盗難警報、CCTVを介した24時間警報監視、音響およびモーション検知器、火災検知および抑制システムを使用し、記録を取る必要があります。近接センサー、赤外線センサー、温度センサー、さらには圧力センサーなどの追加検出メカニズムを設けることで、施設のより全体的な状態の可視化につながります。

物理セキュリティがデジタルセキュリティとより融合するにつれて、物理的な保護に対しての人工知能(AI)の活用がますます進むと思われます。スウェーデンの「スマートビルディング」調査会社Memooriは、AIベースの映像分析が今後5年間で物理セキュリティに対する投資を「支配」する可能性があると予測しています。たとえば、CCTVベースの画像認識は、視界に人がいるかどうかを検出できます。つまり、オンサイト作業のスケジュールが入っていない場合はアラート通知を設定できたり、アクセス制御システムに関する行動分析は、エッジでのキーカード異常や予期していない利用に対して警告をします。

データセキュリティ

物理セキュリティは重要ですが、データセキュリティ要素は他と比較してもより重要性が高いと言えます。エッジ施設内にある情報は、いわゆる従来のネットワークの範囲外にあるためです。

「これらのはかない環境では、可視性がセキュリティ上の観点で最初の課題となる。」と、Qualys社のEMEA技術最高責任者を務めるMarco Rottigni氏は述べています。「可視性を強化することは、脅威に対する防御や保護をする以前に、自身が持っているものを理解するために不可欠です。これには、専用のセキュリティセンサーを配備し、エッジデータセンターに導入されている設備を観察し、そしてそれらを整理・分類した上で、情報を中央処理システムにストリーミングして全体的に処理します。」

IoTのユースケースで使用すると、ランダムなIPアドレスにより接続される大量のエッジデバイスは、より厳密に制御されている環境と比較して複雑さが増します。データのやり取りと端末へのアクセスの両方の観点から監視を強化し、異常なトラフィックアクティビティや、バッチで情報を収集することにより分かる計画外の動作などに対して厳格なアラートシステムを実装すると、潜在的な問題にフラグを立てることができます。

「理想的なアプローチは、最初からセキュリティを構築するのではなく、エッジデータセンターがまとまったら、後から考え直すことです。」とRottigni氏は言います。「ここでのベストプラクティスには、パッシブトラフィック・リスニング、コンテナセキュリティの実装、および SDK を介した IoT デバイス展開の ゴールデンイメージ に対するセキュリティ・システムエージェントの構築、などが含まれます。このデータはすべて、クラウドサービスプロバイダーの API と統合する必要もあります。データはより安全ではない可能性のあるチャネルを移動するため、暗号化はより重要となります。」

暗号化(転送中および保存中の双方)は、データが危険にさらされた場合に、攻撃者による悪用の可能性を抑えるために非常に重要です。また、より大きなエッジ環境に合わせてすべてのセキュリティ処理をスケーリングする方法を検討する必要があります。

「従来のデータセンターにおける暗号化では、デバイス間のセッション数が限られているため、情報の暗号化や復号化は容易である。」とTrustedSec社の Marchewitz氏は述べています。「大きな違いは、はるかに多くのデバイスがより頻繁にアクセスするため、本来エッジデータセンターが緩和するはずの遅延を 潜在的に発生させます。そのため、デバイスからデータセンターへの暗号化は、短時間に接続する多数のデバイスに対応するために、スケーラブルである必要があります。」

「非常に多くのIoTデバイスがエッジデータセンターの増加を促進します。しかしセキュリティに関する事前の計画が不十分であったり、何らかの過失があると、展開段階で問題がドミノ効果で生じます。」

Data Center Dynamics

原文はこちら