Armベースのサーバーに最適なサイバーセキュリティ対策は?

データセンターはArmを採用していますか?ゼロトラスト戦略ならお任せください ColorTokens【公式】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください

データセンターはArmを採用していますか?ゼロトラスト戦略ならお任せください

2010年代初頭から、私はArmとLinuxをベースにしたスマートフォンやタブレットのプロジェクトにいくつか携わってきました。

インテルのユビキタスx86ラインではなくArmを選択したのは、主に低消費電力と最適化されたソフトウェア・ライブラリに基づくものでした。

これらの属性は、データセンターを設計する人々にとっては特に興味深いものではありませんでした。

下のグラフは、Edge AI Evangelist’s Thoughts Vol.21: ARM vs RISC-V(田子治之著)から引用したもので、Armプロセッサの出荷のほとんどがモバイルおよび組み込み分野であることを示しています。

市場セグメント別 Arm四半期出荷台数

しかし、データセンターにおけるサーバーの高密度化に伴い、電気代や冷却にかかるコストの増加、さらにArm互換ソフトウェアの普及が、Armベースのサーバーの台頭に拍車をかけています。

Clayton Christensen著の「The Innovator’s Dilemma(革新者のジレンマ)」を読んだことがあれば、ArmがインテルとAMDを破壊したことと、同書で紹介されているさまざまな事例を並列に描くことができるでしょう。

ArmはFYE24 Q4の決算発表の中で、クラウドとネットワーキング事業の台頭を示す興味深いスライドを提示しています。

2016年以降、私たちは何をしてきたのか?

また、Armとx86ベースのワークロードの実際のパフォーマンス比較も見てみましょう。

Dr. Michael Yuanの分析によると、ArmベースのGraviton2は、Intel x86 CPUと比較して優れたコスト/パフォーマンスを実現し、ネイティブバイナリを実行した場合にもIntelよりも優れたパフォーマンスを発揮しました。

CascadeoとAWSによる「AWS Lambda Arm vs. x86パフォーマンス、コスト、分析の比較」と題された最近の研究でも、コストとパフォーマンスにおいてGravitonの優位性が実証されています。

総合結果

Armがサーバーとクラウド市場において強力な競争相手であることは証明されましたが、これがサイバーセキュリティとどのような関係があるのでしょうか。

Armベースの新しいワークロードをさまざまな脅威から保護することは必須です。

EDRやXDRのような従来の検知・対応ソリューションだけでは十分ではありません。

横方向への移動(ラテラルムーブメント)は、貴重なデータを求めてデータセンターやクラウド環境内を移動するために敵が選択する手法です。

もしあなたの組織がゼロトラストのような最新のサイバーセキュリティ戦略を採用したいと考えているのであれば、マイクロセグメンテーションについて学んだことは間違いないでしょう。

マイクロセグメンテーションは、様々な方法で実装することができますが、ホストベースのマイクロセグメンテーションには独自の利点があります:

1.きめ細かな制御

ホストベースのマイクロセグメンテーションは、個々のワークロードやアプリケーションレベルでより精密な制御を提供します。
ポリシーは、各ホストのニーズと動作に合わせてカスタマイズできます。

2.ダイナミックな環境

ホストベースのマイクロセグメンテーションは、ワークロードが常に変化する動的でクラウドネイティブな環境に適しています。
ポリシーはワークロードとともに移動し、基盤となるネットワークの変化に関係なくセキュリティを維持できます。

3.拡張性

ホストベースのマイクロセグメンテーションは、セキュリティポリシーがホストに直接アタッチされるため、仮想マシン、コンテナ、マイクロサービスの増加に合わせて容易に拡張できます。

4.可視性

ホストベースのマイクロセグメンテーションにより、東西トラフィック(データセンターまたはクラウド環境内の内部トラフィック)の可視性が向上し、より効果的な監視と脅威の検知が可能になります。

5. ポリシーの一貫性

ホストベースのマイクロセグメンテーションでは、ポリシーがネットワーク・インフラストラクチャではなくホストに関連付けられるため、異なる環境(オンプレミス、クラウド、ハイブリッド)間で一貫したセキュリティポリシーが保証されます。

6.隔離

ホストベースのマイクロセグメンテーションは、ホストレベルでのより強固な隔離を提供し、攻撃対象領域を縮小し、マルウェアの拡散やネットワーク内での横方向の移動を制限します。

7.コストと複雑さ

ソフトウェア定義のポリシーを活用することで、ホストベースのマイクロセグメンテーションは、高価なハードウェアアプライアンスや複雑なネットワーク構成の必要性を低減することができます。

これは、AWS上のGravitonベースのワークロードやGoogle Cloud上のTau T2などをサポートするホストベースのマイクロセグメンテーションソリューションが必要であることを意味します。

当社は最近、ARMエージェントをサポートするXshieldプラットフォームを更新し、Armベースのサーバーへの移行をサポートする準備を万全にしました。ご安心ください! 

より詳細な情報をご希望の場合は、ColorTokens(カラートークンズ)公式サイトからお問い合わせください。

翻訳元記事
Is Your Data Center Embracing ARM? We Have your Zero Trust Strategy Covered 
最終更新日:2024/10/4
著者:Venky Raju

Securing ARM-based Data Centers: Embrace Zero Trust with Host-Based Microsegmentation - ColorTokens
As ARM technology gains traction in data centers, enhancing server efficiency and cost-effectiveness...
colortokens.com
Denkosha

この記事の著者:電巧社セキュリティブログ編集部

タイトルとURLをコピーしました