ITIL 徒然草

セキュリティ管理ツール4


今回はデータ/データベースの領域におけるセキュリティ管理活動を支援する ツールについて考えてみます。

【データ/データベース】
データ/データベースに対する脅威には、情報の漏洩改ざんデータ破壊等が挙げられますが、そこに至るまでの 過程には様々なケースが考えられます。 想定されるほとんどのシナリオは、ネットワークやサーバに対するセキュリティ対策によって対処することができますが、 データやデータベースに対するアクセス制御を確実に行うことも当然必要になってきます。 適切なアクセス制御が、万が一、不正な侵入を許した場合に、 事態をそれ以上悪化させない最後の砦となります。

また、内部スタッフの不正アクセスや不用意なふるまいによって データやサービスの安全性、すなわちセキュリティ(機密性、完全性、可用性)が 脅かされることもあります。その脅威が悪意によるものであれ、過失によるものであれ、 情報セキュリティ管理はそのリスクを把握して十分な対策を実施しなければなりません。

データやデータベースに対するセキュリティの確保も、抑止検知回復という それぞれの観点からのアプローチをする必要があります。

- 抑止
抑止に関してはデータやデータベースに対するアクセスに関する手順や規則を 確立して周知徹底すると同時に、誰がアクセスしているかということを 確実に把握することが有効です。アクセス制御を確実に実施することで、 内部スタッフによる不正アクセスを牽制することができます。そのためには、 シングル・サインオンなどの仕組みを整備する必要がありますが、それを 支える ID管理ツールが徐々に普及しつつあります。 的確なID管理によって、機密情報に対する操作に対してきめ細かい制御が可能になります

- 検知
的確なID管理はデータやサービスに対する不正行為を抑止するだけではなく、 その検出や分析にも重要な役割を果たします。 データやデータベースに対するアクセスを制御する機能は、 オペレーティング・システム(OS)データベース管理システム(DBMS)自身が兼ね備えていますし、 ファイル・アクセスを 制御する専用のツールなども存在します。その多くはID管理ツールから制御情報を 受け取り、アクセスを制御する機能を持っています。

課題は、データ・アクセスに関するリスクとそれらに管理する機能を十分に理解して 適切な運用を行うことです。 アクセス制御の役割を担うツールがID管理と一体化して運用されることで、 強固で一貫性のあるアクセス制御が実現し、不正行為の監視や分析がより強化されます。 アクセス記録の分析は、セキュリティ上の弱点を早期に発見することにもつながり、 結果として深刻なセキュリティ・インシデントを未然に防ぐことができます。

- 回復
データやサービスに対するあらゆる脅威に対する 確実で比較的安価にできるリスク低減手段はデータのバックアップと遠隔地での保管です。 組織が事業を継続する上で取りうる最も確実な最終手段であり、 そのため過去からの長い歴史があり、様々な手法、ツール、そしてサービスが生まれてきました。

バックアップの手法やツールには、できるだけ短時間に実施でき、すべてを網羅しながら重複を避け、 圧縮によって容量を減らすことと、、リストアが速やかにできることが同時に求められますが、 組織によって最適な解決策は異なり、絶対的なソリューションはありません。 サービスマネジメントは組織が管理しているデータの量や重要性を把握し、 かつ与えられる復旧までの時間や手段を考慮して、 より適切な手法やツールを選択しなければなりません。

現在ではインターネット回線を使って毎日自動的にバックアップ作業を行い、かつ強固な設備に守られた 遠隔地のサイトにデータを保管するサービスも比較的安価に提供されるようになりました。

次回は、2011/4/10 の予定です。

第118話 第120話