セキュリティを意識したネットワークシステム設計、5つのポイント（1/4 ページ）

ある程度のセキュリティを持ったネットワークシステムを設計するには、いくつか考慮すべきポイントがある。典型的な電子商取引サイトを例に説明していこう。（関連特集）

[松浦孝康（JPRS），ITmedia]

　新しい機能を持ったセキュリティ製品が多く登場している。従来からあるファイアウォールやIDSといった既存技術を複数組み合わせたものなど、実にさまざまなものが登場しているが、これらを次々と導入するのは、導入時の検証や、大幅なシステム変更を迫られたりで、そう簡単ではない。

　では、実際の現場では、限られた予算や人手のなかで、どのようにしてセキュリティの高いシステムを設計、構築しているのだろうか。

　もしあなたが、ある電子商取引サイトの設計・構築の担当になったとして、例えばSIerにシステム設計を依頼したとする。すると多くの場合、図1のような構成を提案されるだろう。

図1●一般的なシステム構成図

　このような構成は雑誌などでもよく見かける、いわば定番ともいえる形である。ファイアウォールやサーバを多段でこれだけの数を入れるかどうかはサイトの規模や予算によって変わるだろうが、基本的には、従来から使われているファイアウォールやサーバなどを基本セットとした構成となっていることが多い。

　この構成を取ればセキュアなシステムとなるかといえば、当然ながらそうではない。しかし最新のセキュリティ技術や製品がないとだめかといえばそうでもない。こういった基本的な構成がどのような意図により形作られているのか、また、図から読み取れない論理的な機能の配置、これらを運用するための体制など、さまざまな点について理解することが重要である。

　そこで本記事では、よく見かける電子商取引サイトの設計を例に、セキュリティを意識したネットワークシステムを設計するための基本的な考え方について説明する。

セキュアなネットワークシステム

　設計するにあたって、まず、「セキュア」なシステムとはどういったことなのか考えてみる。設計する際に重要となるポイントは以下の5つである。

1. 攻撃／侵入が困難であること
2. 侵入されても被害を局所化できること
3. 監視／検知が機能すること
4. 管理／運用が容易であること
5. 調査／復旧が容易であること

以下、これら5つの項目についてみていこう。

1：攻撃・侵入が困難であること

　外部からのアクセスを受ける、システムの最前線に位置するサーバやネットワーク機器が、攻撃や侵入を許してしまってはセキュリティを高めることはできない。システムを設計するにあたって、まずここの守りを固めるための、必要な機能の選定、および構成を検討することが、最初に行うことである。

　攻撃・侵入を困難にするといっても、考えることは基本的なことである、「必要なサービスだけを提供し、そのサービスを徹底的にセキュアにして、サービスを提供するサーバへのアクセスを制限する」に尽きる（ここで言うサービスとは、ユーザーに提供するWebサーバという機能であったり、管理に必要なsshという機能、「ファイルを参照する」といった論理的な機能などがある）。

　必要なサービスを限定することで、ソフトウェアの設定やパッチ当てといった維持・管理を容易にすることと、不要なサービスを提供することによるリスクを減らすことで、セキュリティを高めることができる。