【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第2回ネットワーク運用からのアプローチ（1）
「内部から外部への通信」におけるリスクと対策

（2006年03月09日）

HTTP/HTTPSに相乗りするアプリケーションへの対処

　HTTP/HTTPSはデータ転送の効率は悪いが、汎用性が高いため、通信プロトコルとして利用するアプリケーションが多い（表2）。よって、HTTP/HTTPSにまつわる情報漏洩対策を考える場合には、こうしたアプリケーションへの対処も忘れてはならない。以下、HTTP/HTTPSによって通信を行うアプリケーションのリスクと、その対処法を説明しよう。

表2：HTTP/HTTPSで利用できる代表的なアプリケーション

IMソフト

　ICQやMSN Messengerといった主要なインスタント・メッセージング（IM）ソフトは、HTTPを使って、それもプロキシ・サーバを通じてメッセージの交換を行うことができる。IMは企業内でなし崩しに利用が進んでしまっている例を見かけるが、セキュリティ・ホールを抱えている場合もあり、情報漏洩のリスクが高い。IMでの情報漏洩を防止するには、前述のURLフィルタリング製品が有効である。

Webベースのアプリケーション

　「Outlook Web Access」のように、Webベースのインタフェースを実装し、https経由で多彩な機能を実現しているオフィス・アプリケーションもある。そのほか、最近、IP電話として急速に普及が進んでいる「Skype」（注1）もHTTPのポートを利用する。

　ただし、URLフィルタリング製品は、対向のネットワーク内に配置されたサーバに接続するWebアプリケーションに対しては、情報漏洩対策として有効ではない。そのため、WebアプリケーションはIDSで、また、Skypeはプロキシ・サーバで監視することによって対処する必要がある。

注1：Skypeは、ルクセンブルクのスカイプ・テクノロジーズが開発したP2P型のIP電話ソフトで、IMソフト・ライクな操作性と音声品質がよいなどの理由で急速に普及している。外部に対するTCPコネクションが1つあれば通話ができてしまうため、ファイアウォールとの親和性も高い（つまり、規制しにくい）

SSL-VPN

　実のところ、情報漏洩のリスクが最も高いのがSSL-VPNである。「SSL-VPNは通信を保護するセキュリティ技術であるはずなのになぜ？」と不思議に思われる方もおられることだろう。

　SSL-VPNが安全な根拠として、よく「アクセス制御が提供される」「クライアントを自動的に防御する」といったことが挙げられるが、こうした安全性はSSLVPN装置の内部に関するものであり、クライアント側の情報が守られているわけではないのだ。

　また、SSL-VPNは一般にリモート・アクセスで用いられるが、昨今のSSL-VPN装置の中には、ネットワーク内部から外部へのリモート・アクセスを可能にしてしまうものも少なくない。その種のSSL-VPN装置では、仮想ネットワーク・アダプタをOS上に作成することで、あたかもダイヤルアップ接続のような形態で外部のVPN装置に接続することが可能になっている。さらに、このような機能は大抵プロキシ・サーバを介しても動作可能だ。

　加えて、VPN構築ソフトとして人気上昇中の「SoftEther」も情報漏洩の危険度が大きい。なぜなら、SoftEtherは既存の物理的なネットワークと仮想ネットワークをブリッジ接続することができるが、その際、社内ネットワークに接続されたすべてのPCに対して外部からアクセスすることを許してしまうからだ。

　これらへの対処策としては、現在のところ、管理者が通信先をいちいちチェックしたり、トラフィックの量から感覚的に判断したりといった方法しかない。残念ながら、SSLによる通信はアプリケーション層で行われるうえ、暗号化されているため、IDSではモニタリングすることができないのだ。こうしたアプリケーション・レベルでの監視を効率よく行うには、ネットワークに限らず、社内全体を対象とした統合監査ソリューションやユーザー教育の強化などが必要であるが、それらについては次回以降で触れる。

　なお、上述した例に限らず、エンドユーザーのスキルが高ければ高いほど、プロトコルは想定外の利用をされてしまう危険性が高い。それを防ぐ方法としては、外部に対する通信ごとにプロキシ・サーバを設けるということが考えられる。そうすれば、すべてのノードはインターネットへ直接通信することがなくなり、外部への接続は各プロキシ・サーバを介して行われることになる。この方法は、ファイアウォールのポリシー設定でミスを犯すことを根底から防ぐためにも検討する価値がある。

　また、残念ながら、ファイアウォールでは、内部から外部への情報漏洩を完全に防ぐことはできない。一般的なファイアウォールはプロトコルの管理なら詳細に行えるが（例：ステートフル・インスペクション）、アプリケーションの監視までは行えない。昨年辺りから、アプリケーションの監視まで行う機器も出回っているが、当然、専用機器にはかなわない。

　今回は、内部ネットワークからインターネット（外部）への通信に絞って解説を行ったが、内部ネットワーク自体にも情報漏洩のリスクは存在する。それは、複雑な配管が巡らされている建物の水漏れに例えることができる。したがって、その防止策は「漏れる可能性のある部分すべてにシーリングを行う」ことに尽きる。次回は、内部ネットワークにおいてシーリングを必要とするポイントについて説明する。

メールからの情報漏洩を防ぐ「メール監視ソフト」

　電子メールからの情報漏洩を防ぐ手段の1つに、メール監視ソフトウェアがある。同製品は、チョーク・ポイントに設置し、キーワードに基づいてメールのチェックを行うとともに、メールの内容を記録することで情報漏洩を防ぐ。ウイルス／ワーム対策として、ウイルス対策ゲートウェイを設置している企業も多いだろうが、それに加えてさらにもう1つチェック機構を付け加えるような形となる。

　メール監視ソフトの最も大きな効果は抑止力である。「ネットワーク内のメールはすべて記録され、保存されます」と発表するだけで、私用メールはかなり減るはずだ。また、実際にメールの監視を行えば、キーワードに基づいてメールが検査されるため、ソーシャル・エンジニアリング（注A）や人的ミスを防ぐことができるほか、場合によってはワームのゼロデイ・アタック（注B）への効果も期待できる。

　メール監視ソフトは、メール・フィルタリング・ソフトと異なり、必要なメールを誤検知して失ってしまうということが少ない。というのも、ルールに沿って、メールを保留したり、管理者へ転送したり、上長へ同報配信したりといった、こまやかな処理が行えるからである。また、サーバの容量が大きければ、すべてのメールを保存しておくことも可能である。そうすることで、情報漏洩に関する訴訟などが発生した場合に、メールを証拠として活用することもできる。こう考えると、今後はメールの保存が必須になるかもしれない。たとえ、メールが暗号化されていたとしても、「暗号化したメールを送信した人物がいる」という事実を記録から割り出すことが可能になるため、決して無意味ではないのだ。

注A：ソーシャル・エンジニアリングとは、社会的な（会話や問い合わせなどネットワークによらない）手段で情報を引き出すこと。典型的な例としては、組織内の重要人物をかたって電話で内部情報を聞き出すといったことが挙げられる。振り込め詐欺の手口も一種のソーシャル・エンジニアリングだと言える

注B：ゼロデイ・アタックとは、セキュリティ・ホールが発見された際、対応策が提供されるまでの間にそのセキュリティ・ホールを突く攻撃のこと

（月刊Computerworld 2005年7月号に掲載）

前のページへ < ｜1｜2｜3｜4｜