オリンピックのITセキュリティはどうなっている?

インターネットにはほとんど接続せず、PC・サーバのCDドライブやUSBポートはすべて無効――オリンピックのITインフラを構築したAtosは冬季五輪の反省に立ち、このような対策を取っている。(IDG)

» 2004年08月16日 11時55分 公開
[IDG Japan]
IDG

 アテネオリンピックでITインフラの構築を担当する仏Atos Originは、自らの過ちから学ばなければならないということをよく理解している。

 Atos Originの大規模イベント担当プログラムディレクター、クロード・フィリップス氏によれば、同社が身をもって学んだそうした教訓の1つは「セキュリティは最初から構築しておくべきだ」というもの。2002年のソルトレークシティでのオリンピック大会では、同社が「インフラにセキュリティを組み込む時期が遅すぎたため、セキュリティがうまく機能しなかった」という。

 いくつかの頭痛の種を除けば、この失策が特に深刻な問題をもたらすことはなかった。「多くの攻撃を受けながらも、競技は安全に遂行できた」とフィリップス氏は語っている。

 Atos Originの担当チームが学んだのは、ソフトによる助けなしでは、セキュリティシステムが発する警報の数は手に余る量になりかねないという点だ。フィリップス氏によれば、同チームはソルトレークシティーでの警報数に基づき、アテネではセキュリティ関連の警報が1日に20万件程度発生すると見込んでいるが、その大半は見当違いの警報になる見通しという。

 「処理できる数ではない。このままではスクリーンは1日中、点滅していることになってしまう。そこで、われわれは警報を本当に必要な10〜50件程度に減らしたいと考えている」とフィリップス氏。

 情報セキュリティマネジャーのヤン・ノブロット氏は、干し草の山の中から10〜50本程度の針を見つけ出すという、気の遠くなる構想を描いている。

 まず、同氏はネットワーク上の1万500台程度のワークステーションと900台のサーバ間のトラフィックを監視する。

 「われわれはまず会場のトラフィックから始め、それを既知のトラフィックと比較する。これには、OSレベルでのトラフィックも含まれる」と同氏。

 「その上で、われわれはすべてのルータおよびアンチウイルスシステムからログを受け取る」と同氏。ネットワークは約1万台の機器で構成されている。

 ノブロット氏によれば、Atos Originは今年、Computer Associates Internationalの「eTrust」を使って、同社チームがアテネで作成したルールセットに基づき、警報をフィルタリングしている。

 「毎日生成される情報量は膨大だ。それをすべて1つの画面に表示することなどできない。本当に重要な情報のみを抽出できるようなビジネスインテリジェンスを整えた」と同氏。

 慎重なフィルタリングはそのほかの点でも役に立つ。特に、Windows 2000の許可に有効だ。不適切な人物に権限が渡るのを防ぐために、ノブロット氏はセキュリティ管理に「NetIQ」を使用している。

 「これでより細かくルールを定義できる。ヘルプデスクに管理者権限を与える必要はない。彼らの業務に必要な権限だけを与えればいい」と同氏。

 こうした予防措置は一部のソーシャルエンジニアリング攻撃を阻止するのにも有効だろう。だが、ネットワークへの侵入方法はほかにもある。ソルトレークシティでは、公共のPCのアプリケーションレベルのロックをかいくぐり、そのPCを再起動して、そこからネットワークへの侵入を試みた輩もいたとノブロット氏。

 今回のオリンピックでは、ハッキングツールやそのほかの不正ソフトを使ってネットワークに侵入される可能性は大幅に減少している。「われわれはインターネットにはごくわずかしか接続していない。ほとんど存在していないも同然だ。インターネット経由でメールの送受信も行なわない。だから、ウイルスも締め出せる」と同氏は語っている。

 またウイルスやそのほかのソフトを直接アテネのネットワークに持ち込もうとしても、PCとサーバのCD-ROMドライブやフロッピードライブ、USBポートはすべて無効となっている。

 フィリップス氏によれば、サプライヤーに標準的なマシンを提供してもらい、その上でドライバをアンインストールし、BIOSレベルでドライブとポートを無効にするほうが、マシンを特注するよりもコストがかからないという。

 もしその後、土壇場でアンチウイルスアップデートやセキュリティパットをPCにインストールする必要が生じた場合には、「LANDeskやSymantec Ghostなどのツールを使ってネットワークにソフトを配信できる」とフィリップス氏。CD-ROMドライブを無効にしてあるからという理由で、誰かにアップデートCDを持たせて60カ所程度の会場を回らせるというのは、マラソンのためのトレーニングでもない限り、意味のないやり方だ。

Copyright(C) IDG Japan, Inc. All Rights Reserved.