デスクトップ検索ツール登場で、SSL VPNにセキュリティ上の懸念

「Google Desktop Search」などのPCデスクトップ検索ツールが、企業にセキュリティ上のリスクをもたらしている。

» 2004年11月16日 12時15分 公開
[IDG Japan]
IDG

 「Google Desktop Search」などのPCデスクトップ検索ツールが、SSLリモートアクセスを可能にしている企業にセキュリティ上のリスクをもたらしている。これらのツールがSSLセッション中にアクセスしたものをコピーして、その後、アクセス権のないユーザーが同じPCで閲覧できるようにしているためだ。

 PC検索ツールは、セキュアセッション終了時にリモートマシンからキャッシュデータを削除するよう設計された、SSLベンダー提供の仕組みの多くを迂回できてしまう。いわゆる「キャッシュクリアエージェント」は、SSLセッション中に作成された一時ファイルを消去するものだが、検索ツールが作成したコピーは削除しない。

 米不動産開発業者Lewis Groupでリモートアクセス管理者を務めるダン・ハーマン氏は、「制御の利かない外部のマシンに、キャッシュされたくないファイルがキャッシングされてインデックス化されてしまう恐れがある」と指摘する。

 SSLリモートアクセス技術の利点に、ブラウザ搭載マシンならどんなものからでも、企業ネットワークに安全にアクセスできるという点があるが、そのPCが会社保有のものでなかった場合、アクセス権のないユーザーが何人でもアクセスできてしまう危険もある。

 Googleの製品のほか、Blinkx、Copernic Technologies、ISYS Search Software、X1 Technologies、Yahoo!、Microsoftなどが開発した同様の検索エンジンにも、このリスクが存在すると考えられている。

 SSL VPNベンダーのAventailによると、セッション終了時に消えるよう作られた同社のSSLセッション用仮想デスクトップ「Secure Desktop」では、セッション中にファイルがダウンロードされGoogle Desktop Searchで閲覧されるのを防ぐことができる。

 またLewis GroupにSSLリモートアクセス機器を納入したWhaleでは、この問題を解消するため、リモートPCでGoogle Desktop Searchが実行されているかどうかを検知できるソフトアップデートを用意した。実行されている場合は、そのマシンから企業ネットワークへのアクセスが否定または限定される。同社では、ほかの9種類のデスクトップ検索エンジンにも対処するとしている。(→詳細記事)

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ