ファイアウォールに頼り過ぎるのは危険

セキュリティ侵害の6割は内部の犯行だといわれているのに、なぜファイアウォールにばかり気を取られているのか？（IDG）

[IDG Japan]

　情報セキュリティにおいて、ファイアウォールを偏重するのは危険だ。なぜならシステムのロックダウンから注意とリソースがそれてしまうからだと、米国のセキュリティ研究者が指摘している。

　米サンディエゴ・スーパーコンピュータ・センター（SDSC）のコンピュータセキュリティ研究者、エイブ・シンガー氏によると、企業のセキュリティ関連の取り組みは、90％までがファイアウォールに向けられ、それ以外にはあまり力を入れない傾向がある。

　「ファイアウォールがまったく無関係というわけではないが、皆さんはセキュリティにどれだけ注力しているだろう？」とシンガー氏。「境界線だけではなく、ホストにもセキュリティを施すべきだ。ユーザーが何をしているかに気を払うべきなのだ。攻撃者が境界線を突破したら、（セキュアなホストなしには）ゲームオーバーなのだから」

　シンガー氏は今月オーストラリアで開かれた、オーストラリアUNIXおよびオープンシステムユーザーグループ（AUUG）のセキュリティセミナーで講演し、SDSCではファイアウォールを使っていないが、過去4年間、システムにルートレベルの侵入をまったく受けていないと胸を張った。同氏はこれを、ファイアウォールに依存する組織に引けを取らない成績と考えている。

　「SDSCにはファイアウォールは適さないので使っていない。ホストを1台ずつ個別に保護する必要があるためで、ファイアウォールを使うと開放的過ぎて用を成さないからだ」と同氏。

　シンガー氏は、世間にはファイアウォールは不可欠という認識があると指摘。ファイアウォールを必須としていながら構成の詳細については何も特定していないVisaのオンライン加盟店向けサーバ要件を引き合いに出した。

　「セキュリティ予算のうち、ファイアウォールに充てられる額が多過ぎるし、ファイアウォールは注目を集め過ぎだ。また、新しいファイアウォールを買っていじるのが“クール”だと思われている」とシンガー氏は述べ、侵入検知システムや侵入防止システムのようなアプライアンスについても同様のことがいえると付け加えた。

　「セキュリティが金で買えるという考えは魅力的だし、派手な売り込みと現実を識別するのは難しい」と同氏。「われわれは既知の優れた構成を採用し、不具合が見つかれば常時修正している」

　シンガー氏は、ファイアウォールで侵入を止めることはできないし、攻撃者はトロイのsshクライアントを使ってユーザー名とパスワードを盗みだしていると断言した。

　同氏はほかにも、不必要なサービスの提供中止などを奨励している。例えば、社内にしか需要のないサービスを外部に出す必要はない。

　「プロセスをよくよく考える必要がある。ファイアウォールに頼るのは、誤ったセキュリティ対策かもしれないのだ。統計によると、セキュリティ侵害の60％は内部の犯行なのに、70％の人が外部からのハッキングを憂慮している。内部の犯行によるセキュリティ侵害の方がたちが悪い。犯人はアクセス権限を持ち、会社の資産がどこにあるかも知っているのだから。ある会社の資産をかすめ取ろうと本気で狙っている攻撃者は、その会社の郵便仕分け室に就職しようとするだろう」（シンガー氏）