ニュース
2004/02/04 20:39:00 更新


事前予防・内部防御・上位レイヤ、近頃のセキュリティ対策傾向

NET & COM 2004と併催されているセキュアネットワークフォーラム。基調講演で、中央大学研究開発機構専任研究員の塩月氏はネットワークへの脅威の傾向とその対策を紹介した。

 2月4日から千葉・幕張メッセで開かれている「NET & COM 2004」では、セキュアネットワークフォーラムが併催された。ネットワークへの脅威の傾向から、システム管理者が取るべき対策へのヒントをもたらす狙いの同フォーラムでは、中央大学研究開発機構専任研究員の塩月誠人氏が「セキュリティ脅威の傾向と対策のポイント」と題した講演を行った。脅威が増大するなか、セキュリティ対策は、事後対応型から事前予防へ、外部防御から内部防御へ、下位レイヤから上位レイヤへのシフトが最近の動向だ。

 2003年はワームとウイルスが蔓延した年だった。Slammer、Blaster、Sobig-Fなど、昨年はワームによる被害が目立った(関連記事)。今年もすでにMyDoomが猛威を振るったばかり(関連記事)。塩月氏は、Symantec Internet Security Threat Reportの調査データをもとに、近年のセキュリティホールは危険度の高いものが増えていると分析している。

 同調査レポートによると、前年に対し「中」「高」といった脆弱性が増加している一方、危険度「低」のものは減少傾向にある。また、同レポートからは、攻撃プログラムが存在する脆弱性、情報さえあれば利用できる脆弱性といった、攻撃に利用されやすいセキュリティホールが増えていることも分かる。同時に、クライアントPCを狙われるセキュリティホール、そしてInternet Explore(IE)のセキュリティホールも増加傾向という。

 「Webブラウザには、パッチがリリースされていないものも非常に多い。昨日、クロスドメインスに関するものなど3種類のバグフィックスがマイクロソフトから出されたが、それにしても直っていないものはまだ多い」(塩月氏)

 また、攻撃プログラムが公開されるまでの期間も短くなってきてもいる。Blasterが利用する「Windows RPC/DCOM」のセキュリティホールが登場してから、攻撃プログラムがメーリングリストに投稿されるまで約10日、Blaster発生までは約1カ月間だった。「Cisco IOSサービス妨害」のセキュリティホールでは攻撃プログラム公開まで2日、「Windows Workstationサービス」セキュリティホールに至っては翌日と、そのペースを速めているのも特徴。

 感染経路もクライアントPCから社内LANにもたらされる傾向が色濃い。IPAのアンケート調査からは、規模の大きな企業ほどBlasterに感染したということ見えてくるという。それに伴い内部防御の必要性も高まっている。

対策のポイントは5つ

 これら増大する脅威に対し、塩月氏が対策のポイントとして挙げるのは「OSのセキュリティ基本設定」「パッチマネジメント」「クライアントPCのセキュリティ」「Webアプリケーションセキュリティ」「セキュリティテスト」の5項目。

 OSのセキュリティ基本設定については、Windows 2000を例にして、設定によりNullセッションによる情報取得、パスワードクラック、IPアドレス詐称を防げるなどと説明。「改善されつつあるが、OSというのは基本的にデフォルトセキュアでないと考えるべき。ただ基本設定を適切に施すことで未然に防げる場合が多い」(塩月氏)。

 パッチマネジメントという点では、パッチ適用の判断が重要になるが、パッチ適用を前提にシステム設計・構築を行う必要もあるという。ベンダーから提供されるパッチマネジメントシステムを導入することも有効になる。

 クライアントPCのセキュリティ面では、クライアントPC自体の保護とクライアントPCからの攻撃を防ぐ2つの考え方を持つのが重要だ。「Windows 98/Meでは安全に利用できない。Windows 2000/XPを利用するべきだ」と塩月氏。ユーザーの操作権限を限定し、不正プログラムの検査・削除、非正規PCの社内LAN接続拒否といった処置を行う必要があると紹介した。また、セキュリティテストについては、手法はさまざまにあるので、目的と対象を理解して行うことが重用。定期的に実施することが望ましいという。

 最後に塩月氏は、複合的に脅威が増大するなか、セキュリティ対策は事前予防、内部防御へ、人間系を含めた上位レイヤへシフトしてきているとまとめている。

関連記事
▼史上最悪――深刻な被害を与えた「MyDoom」
▼Windowsを危険にさらすRPCのセキュリティホール

関連リンク
▼セキュアネットワークフォーラム
▼NET & COM 2004

[堀 哲也,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.