完全性の維持|セキュリティ|ブログ|Computerworld

読者の皆様

お待たせしました、こんなに寒いのに家に掛け布団がない蔵本です。寒いです。

本日の一枚は、クラブハリエさんのバームクーヘンです。
実はバームクーヘン大好きなんです、私！

という訳で、本日は完全性について考えて見ます。

セキュリティでは「CIA」といって、Confidentiality (機密性) , Integrity (完全性) , Availabirity(可用性) の分野に対して、対策を実施することが重要なのですが、一般的にセキュリティ対策というと、どうしても機密性の部分に目が行きがちです。

しかしながら、適材適所と言いますか、機密性からのアプローチだけを考えていたのではなかなかうまい対策に行き着かないことが多々あります。

情報漏えい対策として考えるのであれば、機密性からのアプローチは非常に有効に機能しますが、例えば、Web サーバーへのハッキングの対策を考える際に、機密性からのアプローチばかりを考えていると、結局、「パッチを当てる」「侵入検知を導入する」「ウイルス対策を実施する」といったところばかりになってしまいます。

Webサーバーへのハッキングで想定している被害が、情報漏えい関連だけであれば、それも有効に機能しますが、同様の対策でホームページの改竄を防ぐという目的についてはまた話が違ってきます。

以前からお話しているように、セキュリティ対策のコツとして、「万が一やられた時のことも考えておく」ことが非常に大事なので、万が一、Webページが改竄されてしまった時のことを考えると、「改竄を検知してオリジナルに戻す」という機能も非常に有効であることに気づく事ができます。

現存の製品だと、Tripwireが同様の機能を持っており、登録したファイルのハッシュ値が変化すると、オリジナルのファイルに差し替えてくれます。

これは、改竄防止という観点からは非常に優秀な能力を発揮してくれます。

自社のホームページの更新がよほど頻繁ではないのであれば、一度検討してみると、ソリューションの幅が広がるのではないでしょうか。

多角的に見ることは、やはりセキュリティでも重要ですね。

それでは次回をお楽しみに！