ネットワークセキュリティはネットワーク運用の延長線上にあるものであり、何も特別なものではない。そうした観点から改めて、運用におけるセキュリティ対策を考えてみよう。
ネットワークやサーバの運用現場では、セキュリティ対策の必要性は感じていても、日常業務やプロジェクトの対応に追われ、なかなかそこまで手が回らないことが多い。一方で、セキュリティにかかわる事件が発生した際の世間の注目が高まってきており、的確な対応と明確な説明が求められるようになってきているのも事実だ。
筆者は、ネットワークセキュリティのコンサルティングに携わるとともに、社内ネットワークインフラの責任者という立場にある。ネットワークセキュリティは特別な技術や体制が必要と考える方が少なくない。しかし筆者は体験から、ネットワークセキュリティはネットワーク運用の延長にあるものであり、何も特別なものではないとの思いを強く持っている。
本稿では、一般的なネットワーク運用にどのようにネットワークセキュリティ対策を組み込むかという視点で、ネットワーク運用におけるセキュリティ対策について解説していきたい。
まずは、運用におけるセキュリティの位置付けを明確にするため、最近のネットワークセキュリティにかかわる事件を紹介し、セキュリティ対策の基本的な考え方から紹介しよう。またセキュリティ施策の運用においては「問題の発見」と「問題の対応」が重要となる。そこで次に「問題の対応」について、SOC(Security Operation Center)の運用を題材として紹介する。そして最後に「問題の発見」について取り上げる。ただ「問題の発見」は運用面よりも技術的な側面が重要となることから、具体的なログの取り扱いについてツールを交えながら紹介する。
なお、本稿ではセキュリティ施策の実装については割愛させていただいた。
まず、最近話題になったセキュリティに関する事例と、その事件を読み解く上でのポイントを振り返ってみよう。
●ソフトバンクBB
2004年に最も話題となった情報セキュリティ事件が、ソフトバンクBBの顧客情報漏えいだと思われる。この事件では約450万人分の個人情報が流出し、ソフトバンクBBでは「見舞金」の名目で各顧客に500円相当の金券を送付した。
この事件では、技術的な経緯もある程度公表されている。
具体的には、リモートアクセスサーバおよびデータベースのアカウントとして、共有アカウント(複数の人間が利用するアカウント)が利用されていた。しかも、そのパスワードは長い間変更されていなかった。以前にソフトバンクBBで働いていた共犯者は、リモートアクセスサーバへの接続方法やデータベースのアカウントなどを知っており、この情報に基づいて、外部からデータベースに侵入し、データを取得した。
この事件は、大規模なセキュリティ事故というネガティブな目で見られることが多いが、一方で、事後対応と情報公開が迅速に行われている点も注目すべきポイントと考えている。この事件においてソフトバンクBBが取った対応は、情報セキュリティにかかわる事故対応の1つのモデルになるものと考えている。
Copyright © ITmedia, Inc. All Rights Reserved.