ニュース
2004/02/23 10:26:00 更新


「事前と事後、両方の対策が必要」とトリップワイヤ

「完全なセキュリティ対策などありえない。いざという時を念頭に置いて、そのときに速やかに復旧できる手法を検討すべき」とトリップワイヤは主張する。

 「セキュリティに100%完全な対策はない。その原点に立ち返った上で、いったい何が必要なのかを問い直すことが必要だ」――ファイルやデータの状態を監視し、改ざんが生じた場合の復旧を手助けする「Tripwire for Servers」を提供してきたトリップワイヤ・ジャパンの代表取締役社長、北原真之氏はこのように述べる。

 SlammerやMSBlast(Blaster)といったウイルス/ワームが猛威を振るい、個人情報の漏えい事件が相次いだ結果、2003年にはこれまでになくセキュリティや個人情報の保護に対する関心が高まった。しかしながらユーザーの多くは、「言葉だけが先行してしまい、本当に何をやったらいいのかが分からない状態にある」(北原氏)という。

北原氏

事故を前提にしたセキュリティ対策の必要性を強調した北原氏

 ここで1つの指針になるのが、昨年10月に経済産業省が明らかにした「情報セキュリティ総合戦略」だ。この中では、事前の予防対策や対症療法的な対応だけでなく、「事故は起こりうるもの」という前提に立って、被害の最小化と回復力の向上に取り組むべきという戦略が打ち出された。

 北原氏は、この戦略は、トリップワイヤが長年提唱してきたアプローチと同じ方向を示すものだとした上で、事前・事後の両面にわたるセキュリティ対策を進めるべきだと述べた。それも、「ツールだけでなく、“誰がどういった形で判断を下し、どのように指示するか”という部分、つまり人や体制、ルールについても整備すべきだ」(同氏)。

 今やIPネットワークは企業ビジネスの基盤であり、「つながっていて当たり前」。そうであればこそ、万一のときのことを念頭に入れた取り組みが必要という。

場当たり的な対策からの脱却を

 場当たり的なピンポイントの対策――「ファイアウォールを導入したから大丈夫」というのがその典型例だろう――では、それは実現できない。まず最初に必要なのは「何のためのセキュリティか」というビジョンであり、ツールはあくまで、その実現を手助けする存在だ。その順序を取り違えることなく、「抑止と予防、検知、回復といった一連のサイクルを考えたうえでセキュリティ対策を講じ、運用していくべきだ」(北原氏)。

 同氏は特に、「抑止」の部分が、セキュリティインシデント減少に役立つだろうと予測する。「犯罪者のいない社会を作るのがまず無理なのと同様、脆弱性や不正侵入のないネットワークを作るのは困難だ。だが、法律と社会全体の意識/コンセンサスの両方が整い、抑止効果が高まれば、問題は減っていくのではないか」(北原氏)。

 トリップワイヤの製品が威力を発揮するのは、「回復」のプロセスだ。「被害にあった場合でも、より速やかに復旧を行うための手助けをしていきたい」と北原氏は言う。

 特に今後は、Tripwire for Servers単体だけでなく、パートナーの製品と組み合わせたソリューションセットとしての展開に力を入れていく方針だ。既にシスコシステムズやトレンドマイクロ、NEC、Internet Security Systems(ISS)といった企業と提携を結んでいるが、「単に不審な兆候を検出するだけでなく、いざというときに速やかに、自動的に正しい状態に戻すという部分を支援していきたい」(北原氏)という方針の下、今後もアライアンスに注力していくという。

関連記事
▼IDSアプライアンスとTripwireの連携ソリューションでYDCら3社が協力
▼NEC、トリップワイヤ、KCCSの3社、データ改ざん検知/復旧のセキュリティソフト分野で協業
▼主要ベンダー製品のハッシュ値を格納するデータベースをTripwireらが構築
▼Tripwire for Serversが久々のバージョンアップ、イベントログとの連携が可能に

関連リンク
▼トリップワイヤ・ジャパン

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -