2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント SECURITY NEWS LETTER 2025 Vol.09 | ScanNetSecurity
2025.11.13(木)

2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント SECURITY NEWS LETTER 2025 Vol.09

2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
78 views
facebookLINE
PR
セコムトラストシステムズ SECURITY NEWS LETTER 2025 Vol.09
セコムトラストシステムズ SECURITY NEWS LETTER 2025 Vol.09 全 4 枚 拡大写真

 いまから10年後の2035年を見越してデータセンターを選ぶとしたら何を基準にすればいいのか。

 セコムトラストシステムズは、企業のIT戦略に不可欠なデータセンターの選定ポイントと、国内のサイバーセキュリティリスクの現状を分析したホワイトペーパー「IT戦略のカギを握る!10年先を見据えたデータセンターとは」を公開している。データセンター市場の動向から、国内で公開されている230万件超のIT資産のリスク状況まで、企業の情報システム担当者が今知るべき情報が詰まっている。

● データセンターは「サーバー置き場」ではない

 総務省のデータによると、日本国内には222のデータセンターが存在し、市場規模は増加傾向にある。同レポートは、データセンターを単なる「24時間365日稼働するサーバー置き場」と捉える認識を改めるよう促している。

 現代のデータセンターに求められるのは、安定的な電力供給や高度なセキュリティ対策といった基本要素に加え、柔軟な拡張性、環境への配慮、そして何よりクラウド時代に対応したハイブリッド接続サービスだ。

 ハイブリッド接続サービスとは、企業がAWSのようなクラウドと自社オンプレミス環境を同時に利用する際に、インターネットを経由せずデータセンターからクラウドへ専用線や閉域網(インターネットとは分離されたネットワーク)で接続するサービスのこと。

 通常クラウドへアクセスする場合はインターネットを経由するが、経路が混雑したり遅延が発生したり、セキュリティリスクにもさらされる。ここでハイブリッド接続サービスを使うと、通信キャリアやデータセンター事業者が提供する閉じたネットワークを用い、高速・低遅延・より安全にクラウドへ接続できる。レポートではハイブリッド接続サービスの重要性を、道路交通の渋滞の比喩を使って分かりやすく解説している。

 データセンター選定では、Tier認証レベル、災害対策、環境配慮、クラウド連携の可否など、チェックすべきポイントは多岐にわたる。レポートには具体的な比較表も掲載されており、自社に最適なデータセンターを見極めるための実践的な指針となっている。

● 国内 2,300 万件超の IT 資産がインターネットに公開

 レポート後半は恒例の定点観測コーナーだ。セコムトラストシステムズのSOC(セキュリティオペレーションセンター)が収集集計したデータが紹介される。

 2025年7月時点で、国内でインターネットに公開されているIT資産(アタックサーフェス)は2,330万件を超えている。観測開始時の2025年3月から約200万件増加した計算だ。

 懸念される点のひとつは、最も多く利用されているプロトコルがHTTPであることだ。HTTPは通信が暗号化されておらず、現在では利用が推奨されないプロトコルにもかかわらず、依然として広く使われている。

 HTTPを利用するIT資産の内訳を見ると、Webサービスが46%、PaaSが16%を占めている。WebサービスやPaaSが初期設定でHTTPを公開している場合、ユーザーは無意識のうちにセキュリティリスクに晒されている可能性があると指摘されている。

● VPN 機器 71 万件がインターネットに公開

 コロナ禍によるテレワーク普及でなし崩し的に各社に普及して、その後適切な運用が行われないケースが存在することで、全国各地でランサムウェア攻撃被害等々のインシデントを発生させる原因ともなっているVPN(仮想私設網)についても、憂慮すべき状況が明らかになっている。

 国内でインターネットに公開されているVPN機器は、2025年7月時点で71万件存在していた。観測開始時から減少傾向にあるものの、まだまだ多くの機器が公開されている状況だ。

 利用状況を見ると、ニュースで被害が報じられることの多いFortigateやIvanti Connect Secureが大半を占めている。これらの製品はいずれもグローバルでシェアが高いため脆弱性が報告される頻度も高く、その脆弱性を突いたランサムウェア攻撃の主な侵入経路となっており、継続的な監視と対策が求められる。

 さらに深刻なのは、142万件以上のIT資産に脆弱性が残存していることだ。サーバー証明書の有効期限が切れた状態で稼働している機器や、TelnetやRDPといったセキュリティリスクの高いプロトコルを公開している事例も確認されている。

 本レポートには、ハイブリッド接続サービスや他社データセンターとの詳細な比較表(個社名記載無)、プロトコル別・用途別の具体的な数値データなど、本記事では紹介しきれない実践的情報が掲載されている。企業のIT戦略立案やセキュリティ対策強化を検討している担当者にとって知っておいてよい内容といえるだろう。セキュリティ企業が公開するデータは自社製品購入に我田引水せんとする金銭欲に毒されたものが多いというかそれが普通なのだがセコムトラストシステムズのSECURITY NEWS LETTERの定点観測は、総務省や経産省系非営利機関が行う定点観測に近い。

 SECURITY NEWS LETTER 2025 Vol.09 は下記 URL から要登録で無償でダウンロード可能。

 SECURITY NEWS LETTER 2025 Vol.09
 https://marketing.secomtrust.net/public/seminar/view/1816

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 犯行声明を把握 ~ アスクルへのランサムウェア攻撃

    犯行声明を把握 ~ アスクルへのランサムウェア攻撃

  2. 不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報

    不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報

  3. 個人情報を扱う基幹ネットワークには影響なし ~ ケーブルテレビ可児にランサムウェア攻撃

    個人情報を扱う基幹ネットワークには影響なし ~ ケーブルテレビ可児にランサムウェア攻撃

  4. 「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

    「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

  5. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP