最終回 露呈する境界セキュリティの限界：知ってるつもり？ 「セキュリティの常識」を再確認（2/4 ページ）

[伊藤良孝，ITmedia]

　情報セキュリティの重要性が着目されはじめた頃、セキュリティ境界は「情報」と「権限のない実体」とを分離するという防御機能のみが重要視された。多くの企業は情報システムをさまざまな物理的セキュリティ施策を行ったスペースに集約し、セキュリティベンダーもまたネットワークやサーバ単位で防御機能を実現する製品を提供してきた。

　しかし、セキュリティ境界を考える上で欠かすことのできないあるファクターが見落とされがちとなっていた。「権限のない実体」の対極に存在する「権限を持つ実体」の属性についてである。多くの企業やセキュリティベンダーは境界防御の概念に従った情報セキュリティ施策を行うために、「権限のない実体＝組織外部の存在」、「権限を持つ実体＝組織内部の存在」と仮定し、「組織内部の存在＝不正行為を行わない」という性善説にたった。

図2●境界防御の考え方

　セキュリティ境界を組織の「内部」と「外部」を分離するものというイメージに単純化し、「外部」からもたらされる一方向性の脅威に対応するものとして捉えたのだ。これによって、「権限を持つ実体」が、ほとんど何の制約も課されないままセキュリティ境界の内部に位置するイメージとなったのである。

セキュリティ境界に求められる機能の変化

　それでは、初期のセキュリティ境界の概念を表した図2をもう一度よく見てみよう。セキュリティ境界の内部には「情報」が存在する。「権限のない実体」が情報に接触しようとした場合、境界がこれを防御する。しかし、情報に接触を試みる実体がセキュリティ境界の内部に存在する「権限を持つ実体」である場合には、セキュリティ境界はまったく意味をなさない。

　それでは「権限を持つ、または持たない実体」とは、具体的にどのようなものが考えられるのだろうか？　もちろん、特定のプロセスを実現するために作成されたプログラムなども考えられるが、突き詰めればその実体は「情報に接触しようとする意思を持つ人間」である。だが、人間が感情という不確定性を持つ実体である限り、「権限を持つ実体＝不正行為を行わない」という仮定は必ずしも成立しないのだ。

　例えば、不正行為に日々対抗してきた、情報システムの管理者がその権限を永遠に悪用しないとは断言できない。近年、企業の内部犯行者による情報漏えいが頻発しているが、図2に示した概念ではこのような脅威に対抗するどころか、場合によってはその痕跡を発見することすらできない可能性がある。