今回はサーバ/アプリケーションの領域におけるセキュリティ管理活動を 支援するツールについて考えてみます。
【サーバ/アプリケーション】
サーバ/アプリケーションに対する脅威には、ネットワークで取り上げた脅威以外に、 Webアプリケーションに対する攻撃(クロスサイトスクリプティング 、SQLインジェクション、 コマンドインジェクション、バッファオーバーフロー、cookieポイズニング、強制ブラウジング 等)や メールに対する攻撃(スパムメール、ウィルスメール等)、 そしてメールを介した情報漏洩などが考えられます。 そのリスクをコントロールする方法とそれを支援する ツールとしては、以下のようなツールを挙げることができます。
- 予防
サーバ/アプリケーションの脆弱性に対する予防的対策は、 アプリケーションのプログラミングで弱点を排除することが最も効果的ですが、 アプリケーションが稼働するサーバの脆弱性を取り除くことも必要です。 不要なサービスやポートが利用可能になっていないことや、 危険なOSコマンドの実行権限が適切に設定されていることなど、 サーバ構成やパラメータ設定に関してベストプラクティスとの比較を行なうことで、 サーバの脆弱性をチェックするツールがあります。
メールへの不正アクセスや盗聴に対しては、保存したメールデータを暗号化することで 権限のない利用者が閲覧することを防いだり、 通信プロトコル(SMTP)を暗号化する等の対策が考えられます。
組織内の人間がメールで意図的に情報を外部に漏らすリスクに対しては、 情報漏えい発覚時の監査証跡としてすべてのメールを保管(アーカイブ)することを アナウンスすることで抑止力を働かせることができます。
- 検知
Webアプリケーションに対するSQLインジェクションやクロスサイト・スクリプティングなどの 脅威には、下位のプロトコル層では対処することができません。これらの脅威に 対抗するためには、アプリケーション層のプロトコルで通信を制御する Webアプリケーション・ファイヤーウォール (WAF: Web Application Firewall)という 技法・ツールが有効です。これは、アプリケーション層におけるプロトコル(HTTP)をチェックして 不合理なアクセスを排除するだけでなく、不正アクセスのパケット・パターンを検出した際に 該当する接続を遮断したり、管理者に通知したりします。
スパムメールやウィルスメールなどの脅威に対しては、メールの内容をチェックする フィルタリング機能を持ったツールが様々なベンダーから提供されています。
外部に送信されるメールに対しても情報セキュリティ方針に基づく フィルタリングを行い、指定した条件を満たすメールの送信を無効にすることで、 情報漏えいのリスクを低減させることができます。
Webやその他のアクセスに関するログの監視や分析を支援するツールは、 既存のセキュリティ対策を評価し、改善するために有効な技術です。
- 回復
システムへの変更がセキュリティ・レベルの 低下を招いた場合、その変更を精査して迅速に修復するツールも 現れています。
次回は、2011/3/25 の予定です。
