セキュリティの基本原則:最小権限という概念とその実装:Magi's View(3/3 ページ)
最小権限の原則とはコンピュータセキュリティにおける基本概念の1つだが、今日その重要性は通常のシステム管理だけでなく、ソフトウェアの設計段階においてもより大きな意味を有するようになっている。
将来的な動向
Wreski氏の信じるところでは、ソーシャルネットワーキングやそのほかのWeb2.0型アプリケーションを運用するサイトが増加している現在こそ、最小権限の原則がよりいっそう重要となっていることになる。それはつまり、こうした用途の増加は「ネットワークセキュリティの各所が無力化され得ることを意味します。秘書がデフォルトパスワードを外に漏らしたり、従業員の1人がユーザーレベルではなくアプリケーションレベルでロックをしてしまえば、ユーザーアクセスの制限などは無意味になるからです」というのがその根拠だ。
フィッシングという手口も巧妙化するにつれてその成功率は高まっており、Wreski氏の予測するところによると、最小権限の原則についてもアプリケーションへの組み込みだけでなく、よりきめ細かな粒度化という要請も高まるであろうということだ。その証拠として同氏が掲げているように、現在はマルチレベルセキュリティに対する関心が高まりつつあるが、その中に取り込まれているアクセスの優先順位づけという概念を同氏は「最小権限の原則の理想像にかなり近い存在」としている。ただしWreski氏はこのマルチレベルセキュリティについても「非常に複雑化する可能性があるため、それを扱うIT技術者が各自のポリシを簡単にカスタマイズできる方法の確立を迫られるでしょう」という警告を発している。
本稿で論じた問題をWreski氏は次のようにまとめている。「検討すべき問題の1つは、有効なセキュリティポリシを確立することだけでなく、それらをいかにうまく統合するかです。例えばその性質上Webサーバアプリケーションは電子メール用アプリケーションと関係しますし、これらはアンチウイルス/アンチスパム系アプリケーションと関係を持つことになります。企業ネットワークのセキュリティについてはさまざまな側面が存在しますが、その中でも特に2008年で注目されるのは、プラットフォームとアプリケーションの統合開発をどのように進めるかになるでしょう。最小権限の原則の採用といっても、それを単に取り入れただけと、巧みに統合したとでは大違いですからね。最小権限の原則の実装を成功させる上で有利な立場にあるのは、アプリケーションの開発とそのセキュアなプラットフォームへの統合についての経験を有しているベンダーだといえるでしょう」
関連記事
- Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた
LinuxはWindowsよりセキュア――そう考えてLinuxへ移行する方、Linuxは決して完璧ではない。先人たちがどのようなセキュリティ対策を講じているのかを紹介しよう。 - セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!
Damn Vulnerable Linuxには、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めたこのディストリビューションの意義を考える。 - Bastille:自学にも適したセキュリティ評価ツール
Bastilleはセキュリティの侵害が起こるのを待って反応するのではなく、システムの脆弱性を取り除くことによってセキュリティ侵害を未然に回避する。システムセキュリティを向上させるためのこのソフトウェアを紹介する。 - アーキテクチャセキュリティの9つの原則
アーキテクチャセキュリティは、何十冊もの本にわたるほどの大きな話題である。だが、具体的な設定方法を除けば、それは9つの基本的な原則に集約できる。
Copyright © 2010 OSDN Corporation, All Rights Reserved.