本文へジャンプ

IBM ビジネス・イノベーション・チャネル > セキュリティー対策 > 

三段階のセキュリティー
三層の砦を築いて 予想を上回るセキュリティー効果

「セキュリティーは製品そのものよりもプロセスが重要です。セキュリティー技術とプロセスの両方を整備することにより、組織はそのシステムを保護することができるのです」と IBMセキュリティー・アーキテクトSteve Badeは語っています。

「プロセスには多くの段階があります。組織の重要な情報資産を識別すること、その資産に対する潜在的な脅威や運用上の脆弱性、コンピューター環境に起こり得る障害を識別することなどです」とIBMセキュリティー・エンジニアのLee Terrellは語っています。「現状の分析を行った上で、セキュリティー・プロセスとして、攻撃を防ぐためにITセキュリティー・ポリシーを設定し、ビジネス手続き上必要な情報の保護を行い、設定したセキュリティー・ポリシーを実現できるコンピューター環境を構築します」

セキュリティーはプロセス

ファイアウォール、ウィルス検知、暗号化コプロセッサー、識別管理ソフトウェアなどの製品自体が、ITセキュリティー計画の枠組みに入っていないわけではありません。製品を導入して利用することこそが、ビジネスの内部機能へのサイバー不正アクセスを拒否するための鍵なのです。

これはドアをロックし、ポケットに鍵を入れている状態とよく似ています。錠前と鍵はそのままでもすばらしいものですが、その取り付け方がより重要です。取り付けが不完全な錠前は簡単に開けることができ、鍵は盗まれてしまう危険性があります。しかし、その二つに侵入アラームを組み込めば、すべてが変わります。

IBM® eServer™ 暗号ハードウェア製品開発チームのリーダー Barry Ward は次のように語っています。「単純なロジックとして、たとえば、私が錠前に鍵を差したままにしたとしたら、家に鍵をかける意味がありません。もし鍵をマットの下に置いておくことにすれば、家に入り込むのが少しは難しくなるでしょう。しかし、その鍵を別の方法でアクセスしなければ開けられないような箱、たとえば違う鍵や組み合わせなどが必要な箱に入れておけば、家に入るときに必要な鍵も保護されます」

これは、侵入防御、制御レイヤー、保証レイヤーなど複数のレイヤーにわたるセキュリティーをIT環境に組み込むという考え方です。これらのレイヤーはいくつかの点で重なりがちですが、それぞれのレイヤーがその独自の機能を実行します。外部からの攻撃拒否、システムにアクセスする人物の管理、ビジネスの全てが安全かつ健全で信頼できることの保証などです。何しろ、システム侵害が発生すると、企業が失うのは単なるデータだけに留まりません。現実問題として、サプライヤー、ビジネス・パートナー、お客様の信用など、二度と手に入らないものを失う可能性があるのです。

砦を築く
これらのレイヤーの最初の砦となる侵入防御には、ファイアウォール、アンチウィルスのメカニズム、侵入検知などの課題が挙げられます。IBM ディスティングイッシュト・エンジニア(IBM Distinguished Engineer)」であるJim Porell は、このレイヤーを「回避」レイヤーと考えています。彼は次のように語っています。「問題を検出したときは、すでに手遅れであるかもしれません。そのため、これらの問題の発生を防ぐ方法あるいはリアルタイムで回避する方法を自分自身に問いかける必要があります」
組織に必要なのは侵入防御だけではありません。IBMのソリューションは三つの全レイヤーを管理します。

たとえば、アンチウィルス・ソフトウェアは、ユーザーの PC が感染してしまった場合にシステム上で後から実行する、事後のツールと思われていることが多いようです。ウィルスが潜入して増殖ししまう前に、ウィルスを検出して撃退するリアルタイムのツールを使用したほうがよいでしょう。同様に、誰かがシステムをハッキングしようとしている場合、侵入検知ツールは、何者かがシステムに入ろうとしていることを知らせてくれますが、必ずしも不正侵入者を追い出してくれるわけではありません。そのようなわけで、ファイアウォールと他のセキュリティー対策をオペレーティング・システムに組み込むことが、IBMセキュリティー・アーキテクトSteve Badeの考えるシステムへの侵入者に対する最初の防御です。「IBMのオペレーティング・システム(OS)は、強力かつ頑強なアクセス管理メカニズムを備えています。IBMのOSにはすべてユーザー IDとパスワードをチェックする機能があり、ユーザーに対してオペレーティング・システム・レベルのアクセス認証を行うデジタル証明書が使われます」

侵入防御(回避)レイヤーにより、何者かがシステムに侵入しようとしていると察知するかもしれません。もし突然、その人物の活動が止まったら、その人物はすでにシステム内に侵入している可能性があります。「このような不成功に終わった行為は、誰かが何らかの破壊行為をしようとしたことをあなたに伝えています」と、IBM ディスティングイッシュト・エンジニアであるJim Porellは語っています。「侵入を受けたとき、それに対して保証レイヤー・レベルで何らかの対策を行ったことを示さなければなりません。『自分はこのセキュリティー侵害に対応できるのか』『FBI に自動的に連絡する適切なシステムを備えているのか?そして誰が自分のシステムを攻撃したのかを見つけ出して追跡できるのか』と自分自身に問いかける必要があります」

実際に何者かが侵入した場合、暗号化機能が搭載されていると、莫大な損害を防ぐことができます。たとえば、IBM eServer zSeries® システムでは、暗号化コプロセッサーが使用可能です。IBM eServer 暗号ハードウェア製品開発チームのリーダー Barry Wardが語っているように、「何者かがシステムに侵入しようとしても、暗号化により、データを利用できないようにすることができます」これにより、セキュリティーが確保され、何らかの情報が改ざんされたり盗難されたりした可能性があっても、侵入者に対して、その情報はほとんど役に立たないものであるということが保証されているのです。

「IBM eServer 暗号化コプロセッサーは、物理的な侵入に対して米国連邦政府の最高レベルの防御を提供します」と Barry Wardは語っています。「このカードは、ユーザーを特定し、各ユーザーが実行できることを設定するアクセス制御を行うファームウェアを備えています。暗号化コプロセッサーのもう一つの重要な特徴は、これらはプログラム可能であり、ユーザーがカスタマイズできるという点です。つまり、自分の固有のアルゴリズムまたは固有の暗証番号で処理を行うことができます。このことにより、お客様はIBMに頼ることなく必要な機能を柔軟にプログラムに取り入れることができ、独自のビジネス・ニーズに迅速に対応することができます」

レイヤーの重なり
ここからレイヤーが重なり始めます。Barry Ward が指摘するように、IBM eServer暗号化コプロセッサーが、その物理的攻撃察知機能により、侵入防御を担います。これは、独自のアクセス制御とキー・マネジメント機能を備えているため、制御レイヤー機能をも提供します。また、改ざんされた場合には記録をゼロにするため、保証をもたらします。 「これらの機能により、保護プロセスを想定することができます」Barry Wardは述べます。「侵入防御および制御レイヤーでの装備できる適切な制御機能を配備していることを示すことで、監査を切り抜けることもできるでしょう」

これは、システム・セキュリティーに関わるプロセスの一部です。必ずしも製品とは限りません。Steve Badeによると、企業はオペレーティング・システムを始めとして、侵入に対して可能な限り多くの障壁を設ける必要があります。製品はプロセスの一部ではありますが、こうしたソリューションを製品ではなく一連のプロセスとして見ることにより、企業は企業自身およびお客様のデータをより効率的に保護することができるのです。

「電子商取引を行う場合は必ずSSLを使用しなければならないと誰もが言います」と Steve Badeは語っています。「それは事実ですが、情報を盗んで不正に利益を得たい人物から見ると、一人のクレジット・カード情報の入手には、そのリスクに見合う価値はありません。一つには、一人のクレジット・カードでは金銭上の利益がそれほど多くありません。しかし、重要なことは、その一枚のクレジット・カードを手に入れることで、一万枚のクレジット・カードを保管するデータベースを攻撃できる可能性が出てきてしまうということです。投資に対する利益はさらに大きくなります。攻撃する者として、自分の労力をどこに使おうと思うでしょうか」

この重なりあったレイヤーは、IBM eServer zSeries システムに搭載されているRACF® (資源アクセス管理機能) のようなリソースでも同様に作用します。これにより、ユーザーはシステム・ユーザーの識別や照合、各種リソースに対する ユーザーの認証、リソースへのアクセス方法の管理、システム・アクセスを取得するための不正試行に関するログイン情報とレポートなどの制御レイヤー機能を実行できます。Tivoli® Access ManagerやTivoli Identity Managerなどにも、同じような機能があります。このような制御レイヤー・ツールは、保証レイヤー・プロセスもサポートします。Steve Badeによると、このような制御レイヤー・ツールは、高水準のツールとして機能し、低レベルの侵入防御を構成し実行するともに、保証レイヤー・プロセスも支援します。

企業の従業員はウィルス、スパイウェア、外部ハッカーなどと同じくらい、セキュリティーに対して大きなリスクとなる可能性が著しくあります。モニターにメモを貼るなどの、ずさんなパスワード管理は同様のリスクを引き起こします。機密性の低いパスワードを選択したり、パスワードの変更を怠ったりする場合も同様です。「古典的なケースとしては、監査担当者が人事スタッフのところに行き、ある人の給料体系を聞くなどのものがあります」とJim Porellは語っています。「人事スタッフは、その監査担当者がコンピューターや、さらに重要な、その情報を見るための業務上の認証がなくても、簡単にその情報を監査担当者に渡してしまう可能性があります」

ここでも、やはりプロセスが重要になってきます。正しいパスワードの保護や権限のない人物に保護されているデータを見せてしまう危険性について従業員を教育することで、セキュリティー問題は大幅に軽減されます。Jim Porellはさらに述べます。「三つのレイヤー管理を行うコンピューターや技術の管理者はシステムの保護と同様に重要です。教育を実施していない状況や、プロセスが透明で分かりやすく簡略化されていない状況では、その裏にある技術も存在しないと同様かもしれません」

リスク
幸いにも、防御を確立するために必要な技術は進化し続けており、基本的なファイアウォール・ツールから、さらに洗練された別のソリューションに移行してきています。「現在の多くのコンピューター・セキュリティーは、従来の技術に基づいています。たとえば、 中世の城にある堀はファイヤーウォールのようなもので、守衛が立つ跳ね橋は識別管理、金庫室は暗号化に似ています」とJim Porellは述べます。「しかし、私たちが前進するには、バイオメトリクス認証や、組織を超えて統合されたIDを利用した証明書を共有するなど新たな取り組みを考えねばなりません。引き続き安全な情報インフラを提供していくために、どのようにプロセスを強化し改善していくか、今後も期待し、注目していく必要があるでしょう」

By Jim Utsler


IBM, IBM(ロゴ), eServer, RACF, TivoliおよびzSeriesは、IBM Corporationの商標。
Linuxは、Linus Torvaldsの米国およびその他の国における商標。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標。

上に戻る
お問い合わせはこちら

このページに関するご意見・ご質問はこちら
入力フォーム

eBooklet

セキュリティーとは、パッチやファイアウォールだけにはとどまりません。Linux® セキュリティーなども含むIBMセキュリティーeBookセキュリティーをご覧ください。

PDFを読む(US) (2.17 MB)

Adobe® Reader® が必要

関連リンク
暗号化技術  
Tivoliのセキュリティー管理製品群