前回は、ネットワークに関連するセキュリティ管理活動を支援するツールを 取り上げましたが、今回はネットワークの領域におけるセキュリティ管理活動を 支援するツールについて考えてみます。
【ネットワーク】
ネットワークに対する脅威には、盗聴、サービス拒否攻撃(DoS/DDos)、ポートスキャンや 総あたり攻撃からの不正アクセス、無線LANからの不正侵入、ワーム型ウィルス、 設定ミス等が考えられます。そのリスクをコントロールする方法とそれを支援する ツールとしては、以下のようなツールを挙げることができます。
- 予防
ファイアウォールは、ネットワーク経由でなされる様々な不正アクセスから サービス資産を保護するためになくてはならない技術です。 ただ、せっかく設置してもパラメータの設定ミスやセキュリティホールなどが原因で 攻撃されてしまったという話はよく耳にします。 このようなケースに備え、ネットワーク機器の設定やパッチ適用の 不備による脆弱性を検出するツールがあります。この種のツールは 外部からの攻撃をシミュレートすることで弱点を特定したり、 ネットワーク関連の設定パラメータをチェックしたりします。
ネットワーク上での貴重なデータのやり取りは、WWW(HTTP)、 メール(SMTP)、ファイル転送(FTP)などにSSL(Secure Socket Layer)通信を 適用し暗号化することで盗聴を防ぐことができます。 また、外部からのイントラネット・アクセスは、 ワンタイムパスワードなどのユーザー認証技術とSSL通信などの暗号化技術を 組み合わせたVPN(Virtual Private Network)により、より安全な通信を確保することができます。
- 検知
不正アクセスでよく用いられる手段をパターンとして記録しておき、 実際に流れてくるパケットのパターンを監視し、 不正アクセスと思われるパケットを検出して管理者に通知する 侵入検知システム(IDS:Intrusion Detection System) と呼ばれるツールがあります。
IDSの機能を拡張し、不正アクセスを検知すると接続の遮断などの 防御をリアルタイムに行う機能を持つ侵入防止システム(IPS:Intrusion Prevention System)は、 ワームやサービス拒否攻撃(DoS)などのパケットが持つ特徴的なパターンが 記憶されており、該当する接続を検知すると管理者へ通知したり、 記録したりするだけでなく、不審な通信を遮断するという 不正アクセスに対する予防の機能も持っています。
不正接続や盗聴に対しては、未承認の通信機器接続を監視して 通知するツールや、盗聴ノードを検出するツールなどが存在します。 また、各種運用管理ツールに組み込まれている、サーバや通信機器に 記録されたログを監視して分析する機能も、情報セキュリティ管理を 支援する技術としてなくてはならない存在と言えるでしょう。
- 回復
ネットワークの脆弱性を突いてなされる破壊行為は、 通常ネットワークそのものよりもその背後に存在するサーバやデータに対して なされます。ネットワークに直接ダメージがあった場合には、 ネットワーク機器や通信関連ソフトウェアを管理する ツールが大きな助けになります。
次回は、2011/3/10 の予定です。
