セキュリティを意識したネットワークシステム設計、5つのポイント（4/4 ページ）

[松浦孝康（JPRS），ITmedia]

　「1.実績があるもの」は、自社で既に実績のあるものだけでなく、世の中一般的に実績のあるものなどを選ぶことも指す。一概には言えないが、大手ベンダーであれば、利用しているユーザー数も多くさまざまなな事例で使われることから、セキュリティ情報が集めやすかったり、ソフトウェアの修正対応が早いといった特徴がある。ただし、利用者が多ければそれだけ狙われやすい一面も併せ持つことも忘れてはならない。また、ソフトウェアの修正を受けられるよう、製品や業者選定時には保守サービスについても考える必要がある。

　「2.使われている技術や製品そのものが十分『枯れている』ことは「実績があること」と重なるが、ソフトウェアにおいては、長年利用されているようなものであれば、問題が十分修正されているというメリットがある。ただし、大手ベンダーといえども、新製品に関してはいくつかのバグなどの問題を抱えたままリリースされることが少なからずあるので、慎重に検討しなければならない。

　「3.自信を持って運用できるもの」は、実際に管理／運用する人間が自信を持って維持できるソフトウェアやハードウェアでなければ、何か起きたときの対処に手間取ってしまう可能性があるということだ。新しい技術などを取り入れるときは、始めから絶対的な自信は持てないとは思うが、実験用にその製品を別途導入して、訓練をする場を用意することで対応できる。

5：調査／復旧が容易であること

　復旧が容易であることがセキュリティにおいて重要な理由は、前述したように、セキュリティに100％大丈夫という言葉がないため、何か起きたときにでも迅速に復旧できるようなシステム構成や体制が必要となるからである。

　復旧を容易にするための設計時のポイントとしては、ここまでで何度か説明したシステムをシンプルにすること以外に、何が起きたのかを調査するための構成をとること、システムの多様性を確保することが挙げられる。

　調査をするための構成としては、監視／検知のところでも述べたように、SNMP、SYSLOGといった基本的な情報以外に、ネットワーク上に実際に流れているパケットを調査するためのトラフィックミラーの機能を用意することなどが挙げられる。またサーバが侵入されてしまった場合は、即座にシステムから切り離せるようにするなどの構成が必要である。

　システムの多様性確保については、ソフトウェアやハードウェアにおいて、複数の製品を使って多様性を確保する方法と、システムそのものを複数用意する方法がある。前者は、どちらか一方にセキュリティ的な問題が起きたときにでも、もう一方のシステムで運用を維持することができ、セキュリティだけでなく、運用面でもメリットがある。後者は、システム全体を複製しているため、大規模な障害が起きたときに、別のシステムに切り替えることで復旧できるメリットがある。

　なお、複数のソフトウェアやハードウェア、システムを扱うことは、運用負荷が上昇するデメリットがある。自社の技術力や、実際に運用する人手の数やシステムの規模に応じて検討する必要がある。

最後に：人間の体制にも留意を

　ここまで説明してきた項目を、実際の現場で全て実施することは、そう簡単ではない。実際には限られた予算や人手、システムの規模や厳しいスケジュールといった要素に大きく左右される。

　最終的に、セキュアなシステムを作るためには、自信を持って運用できる構成を選ぶのが良い。予算も多くなく人手が少なければ、ファイアウォールの数を減らすなどして構成を小さくすることも、ひとつの正しい判断だと言える。

　また、セキュリティ対策において最後に動くシステムは人間であるため、人間の体制をしっかり作ることが、ある意味では最も重要と言えるだろう。

■筆者略歴

2000年　大阪電気通信大学 大学院 情報工学専攻 修了 JPNIC入社 汎用JPドメイン名の登録申請システムの設計・構築・運用に従事

2001年　JPRS 入社 社内ネットワークの設計・構築・運用に従事

2004年　JP DNSサーバ A.DNS.JP の Anycast 化の設計・構築・運用に従事