【 ここから本文 】
- TOP
- > Topics : コンプライアンス
- >
コンプライアンス
ソーシャルブックマークに登録 :
印刷用ページの表示
【連載】
情報漏洩100%対策──あらゆるリスク、ケースを徹底検証
第3回 ネットワーク運用からのアプローチ(2)
「内部ネットワーク内の通信」におけるリスクと対策
(2006年03月16日)
ネットワーク運用からのアプローチによって情報漏洩対策を講じる際には、内部ネットワークから外部ネットワークへの通信と内部ネットワーク内の通信とに分けて対処する必要がある。前者については、前号で解説した。今回は、後者の内部ネットワーク内の通信における情報漏洩防止策について検討してみたい。
黒澤遠矢
内部ネットワークに潜む情報漏洩のリスク
ネットワークを介して情報が漏洩することを想定した場合、一般には、そのほとんどが内部ネットワークから外部ネットワークへの通信において発生すると信じられているようだ。だが、情報の漏洩は往々にして内部ネットワーク内の通信においても発生する。内部ネットワークはいわば人体における血管のようなもので、企業・組織の隅々まで張り巡らされており、そこには情報が漏洩するリスクが多数潜在しているのだ(図1)。
| 図1:内部ネットワークにおいて情報が漏洩するポイントとそれらへの脅威 |
 |
したがって、こうしたリスクに対して何の対策も講じなければ、内部ネットワークから外部ネットワークへの通信においていかに安全性を確保したとしても、穴だらけの配水管から水漏れが生じるように内部ネットワークから情報が漏洩することになる。そこで、今回は、内部ネットワークを情報漏洩から守るための4つのポイントを紹介することにしたい。
ポイント1 ネットワークの物理的な保護
内部ネットワークにおいては、まず、サーバやネットワーク機器に直接触れられ、情報を盗まれるというリスクがある。その手段としては、例えば機器自体の盗難、機器への不正アクセスなどが挙げられる(図2)。これらはネットワークを物理的に保護することで回避できる。以下、その対策について説明する。
| 図2:ネットワーク機器、サーバへの直接的な脅威 |
 |
1. 機器を安全な場所に配置する
サーバやネットワーク機器は安全なサーバ・ルームに集約するというのが大原則だが、実際には、フロアの片隅にむき出しの状態で置かれていることも珍しくない。だが、ネットワーク設備は末端を除きすべて施錠されたスペースにて保管するべきである。指揮系統の都合でフロア設備とネットワークの予算項目が異なることから対応が難しい企業・組織もあるかもしれないが、それではリスクを回避できない。
例えば、企業ネットワークの中核を成すレイヤ3スイッチは、設定を変更することにより特定ポートのトラフィックを傍受できるようになっている。この機能は、本来はトラブル・シューティングやトラフィック監査を行うためのものだが、トラフィックをコピーするという行為は悪用もされやすい。
また、サーバやネットワーク機器のトラフィックの監査や記録を行っている場合は、そのデータを安全に管理することも忘れてはならない。そして、機器に異常が発生した際にも(筐体が開けられたりなど)迅速に対応できるよう、機器の状態をリポートする機能を活用して、機器の監視を行っておくべきである。
2. 機器の保管場所を保護する
サーバ・ルームに機器を保管していても、だれもがそこに出入りできる状態にあるようでは意味がない。サーバ・ルームはしっかりと施錠したうえで、入退室の管理を行うようにしたい。
なお、データセンターでは、物理セキュリティとして、入退室管理のほか、表1に挙げたような対策が施されていることが多い。情報漏洩対策の充実を図りたいのであれば、企業のサーバ・ルームにおいても同等の対策を施すべきである。
| 表1:データセンターで行われている物理的な防御策の例 |
 |
3. 機器自体のセキュリティを強化する
機器を安全なサーバ・ルームに保管していたとしても、何かの拍子に第三者がサーバ・ルームに侵入しないとも限らない。その場合、機器に直接接触されて情報が盗まれるおそれがある。
例えば、サーバやネットワーク機器をTelnetやssh経由で管理する場合には、接続する際にパスワードによる認証を受ける必要がある。だが、機器に近づくことができれば、シリアル・ポートにケーブルをつないで直接機器に接続したり、起動したままの管理コンソールを悪用したりすることによって、勝手に機器の設定を変更することができる。さらに、空いているネットワーク・ポートやUSBポートに接続できれば、当然、機器の利用が可能になる。
こうした事態への対処としては、機器の構成管理や設定変更の履歴管理が有効である。いつ、だれが、何のために、どの機器にどのような変更を施したのか、その変更はだれが許可したのか(責任はだれにあるのか)といった内容を、必ず書面で残すように義務づけておけばよい。なお、このように機器を厳重に管理する場合には、関係者の間で迅速な意思伝達と確実な記録を両立できるようなコミュニケーションの方法を整備する必要がある。
そのほか、ネットワークを完璧に保護する手段としては、例えばエンド・ツー・エンドの暗号化などが選択肢として考えられるが、残念ながら、今のところ利用可能な技術はない。さしあたり、IPv6が最も実現性の高い技術だと言えようが、認証やパフォーマンス確保の点でまだ課題が残っている。
ただ、通信を送信元から受信先まで完全に暗号化するということは、物理的なセキュリティ対策を否定することにつながりかねない。したがって、エンド・ツー・エンドの暗号化は、物理的なセキュリティを確保できない通信にのみ適用すべきである。
- 情報漏洩100%対策──あらゆるリスク、ケースを徹底検証
- 第1回 情報漏洩対策の根本を考える
-
第2回 ネットワーク運用からのアプローチ(1)
「内部から外部への通信」におけるリスクと対策 -
第3回 ネットワーク運用からのアプローチ(2)
「内部ネットワーク内の通信」におけるリスクと対策
- 第4回 情報が保存されるPC/記録媒体からのアプローチ
- 第5回 情報を利用する「人」からのアプローチ
- 第6回 インターネット掲示板を舞台とする情報漏洩、誹謗中傷への対処法
- 第7回 営業秘密の漏洩をいかにして防ぐか ―不正競争防止法と企業の管理体制―
