BACK



 インターネットのセキュリティ対策

草莽工房庵主敬白


インターネットを利用した不正なセキュリティの侵害には、アクセスできる権限を不正に得ようとするプルーブをはじめ、システム管理者の権限を盗むルート権限盗用、サービス妨害、なりすまし、盗聴、ネットワークインフラ攻撃、ウィルスなどの悪意あるコードがある。
こうしたセキュリティ侵害に対しては、いわゆるファイアーウォールと呼ばれる関所を設けるのが一般的であるが、これだけではセキュリティの確保は十分とはいえず、常に外部からの侵入の危険にさらされている。そのため、より安全性を高めるためは、種々の対策を併用した慎重なネットワーク設計や運用管理が必要となってくる。

しかしながら、防御対策が高度になっても、さらにこれを上回るクラッキング手法も次々と作り出される可能性はあり、完全なセキュリティ対策は困難である。
したがって、ある組織やSOHO環境において、LANとインターネットを接続し、メールの交換、WEBサイトの運営やWWW検索をほぼ安全に実施するためには、一般的なファイアーウォールの構築に加えて、以下に提示する対策を総合的に組み合わせたセキュリティ対策を講じるとともに、不足の場合に備えて常に情報を収集し、研究を重ねる必要がある。

(1)ファイアーウォールの多重化

(2)ウィルス対策の徹底

(3)URLスクリーニング

(4)認証

(5)暗号化

(6)運用管理

(7)情報収集


結論

インターネットの世界に接続した瞬間から、我々は不正なセキュリティの侵害を受ける可能性がある。特に専用線接続を実施し、みずからサーバーを運営する場合は、格段に危険性が高まる。まさに、たち上げたその日からアタックを受けることを覚悟せねばならない。
昨今の状況は、決して楽観的なものではなく、ますますクラッキングは巧妙になりセキュリティ確保技術は高度化しつつある。不況の中、企業や組織では、専門的な要員が不足しており、本業とあまり関係のないネットワークセキュリティといったプラスα的超専門的分野には、大きな力を注げないのが実情である。

しかし、セキュリティ確保を徹底するためには、結局のところ、常にさまざまな状況と問題に対応し、外部と戦い続ける優秀な人間が必要である。とはいっても、現実的には優秀な人材の確保や養成はなかなか困難である。そこで、専門的な会社への委託や、信頼性の高いプロバイダーのホスティングサービスやハウジングサービスの利用も検討すべきである。各組識の実情に応じて費用対効果を勘案して決定していく他はない。

ところで、以上に論じてきたのは対外部的ネットワークの安全性の対策である。実際には、内部の人間や、元関係者からの犯罪的行為の方が多いという統計もある。いくら厳重なシステムであれ、内部の管理が杜撰であれば、何にもならない。内部の人間のモラルが低下しておれば、電子情報はMO一枚などで簡単に外部に持ち出され流出してしまう。
また、外部から侵入も、内部事情を知っている者程やりやすいのは事実である。アメリカでは、特定のサーバーが狙われる場合は、犯人は首にされた元社員というケースが、きわめて多いのだそうである。
さらに、オフィスの机の上に、フロッピーが放り出してあったり、極秘資料がプリントアウトされ誰にでも見られるのであれば、それこそ最悪である。単純な窃盗つまり物理的な盗難対策などは、まず最初に徹底されるべき前提である。
さもないと、戦車や装甲車でもって穴だらけの郵便箱に手紙を配達するようなもので、きわめて陳腐な状況となる。

すなわち、外部的な問題だけでなく、内部の人間管理や物理的管理を含めて、総合的な対策が必要なのである。


Ver 1.02 (1998.9.22更新)



BACK