最近、不正アクセスに関連するニュースが増えている。不正アクセスに対してどのように対抗することができるのだろうか? 今回は、不正アクセスという切り口からセキュリティを考えてみよう。
「不正アクセス」と見出しのついたニュースを最近よく見かけるようになった。原因や手法についてはさまざまなものが報告されているが、何をもって不正アクセスとするのだろうか?
「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)では、次のように定義されている。
|
要約して言えば、「アクセス制御機能が付与されたコンピュータに対して、他人のパスワードや特殊なデータやコマンドを入力して、管理人の許可なくアクセス制御を回避し、制限されているアクセスを利用する行為」となるが、上記の定義に当てはまらない「不正アクセス」は存在すると考えられる。
例えば、トラフィックを増大させ、結果的にサービスを停止させるようなDoS(Denial of Services)攻撃は、“他人のパスワード”や“アクセス制限を回避しなくても”行うことができる。また、“正規の手法”でファイルの改ざんなどが行われた場合も、被害者にとっては不正アクセスともいえそうだが、その判断は難しいだろう。
「コンピュータソフトウェア著作権協会(ACCS)の個人情報流出事件」においても、不正アクセスの定義については争論の的になっていた(関連記事)。
ここでは法律的な解釈について言及しないが、管理者の立場から見れば、「想定以外の利用を行おうとする、または運用を妨害するような行為は、不正アクセスである」と言えるのではないだろうか?
不正アクセスは、セキュリティツールや IDS/IPS を利用して検知するのが一般的なってきている。IDS/IPS は「攻撃の予兆や異常な通信の検知」に優れていて、IDS/IPS が発行するアラートから、何に対する攻撃なのか、何を引き起こす可能性があるのか、といった情報を調査することができる(関連記事)。
だが、IDS/IPS には「誤検知」という「正常な通信を攻撃として検知してしまう」問題がある。例えば以下のようなものだ。
Copyright © ITmedia, Inc. All Rights Reserved.