■ セキュリティポリシー:セキュリティ運用維持
コンピュータウィルスとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発症の一つ以上を有するものです。
近年のインターネットの急激な拡大・普及に伴い、世界中のコンピュータが1つのネットワークを介して、様々な情報の交換や、電子商取引がインターネットを利用して日常的に行われています。インターネットに接続することにより、利便性が高まる一方で、企業や個人の情報元とコンピュータが、悪意ある人からの攻撃にさらされるようになって来ています。
また、ウィルスの高度化/複雑化/多発する深刻なセキュリティホールの発見、ワーム等による自動攻撃の発生などに対処するためには、実効性の高いウィルス対策を講じる必要があります。
ウィルス/不正侵入防御方式とは、ウィルス、SPAM、アタック等の外部からの攻撃から防御する方式を規定し、企業イメージの損失回避と安全なネットワーク環境を設計することとなります。
● アタック
アタックとは、標的となる相手の防御をくずし攻撃する事で、ネットワークやサーバのリソースを不正に消費させ、他のユーザの利用を妨げたり、最悪の場合はサーバをダウンさせる攻撃の事を言います。
・ アタックの種類と影響度
アタックの代表的な種類として、Dos攻撃、DDoS攻撃、バッファオーバーフロー、受動型攻撃、クロスサイトスクリプティング等があります。攻撃方法と影響度及び、その対策を以下に示します。
(1)DoS攻撃
Webサーバなどが正規のサービスを提供出来ないように、外部から仕掛ける攻撃をDoS(Denial of Service)攻撃と呼ぶ。主に、サイトのリソースを食いつぶし、サービスを提供出来ないようにしたり、サイト自体を停止させる他、サーバに再起動を繰り返させる手法を取ります。
Dos攻撃の分類と影響度とその対策を以下に記します。
1. 帯域消費攻撃
攻撃者がサイトまでの回線の帯域を占有し、他のユーザがサイトにアクセス出来ないようにする。対策としては、悪用される危険性のあるアプリケーションやポートを閉じる、ルータやファイアウォールでフィルタリングして不正なパケットを遮断等が考えられる。
2. システム・リソース消費攻撃
攻撃者がサーバや機器のCPU/メモリ/ディスク領域を不正に消費し、サーバの動作を遅くさせる(停止させる)。対策としては、システムリソースの割当や管理を適切にすることが考えられる。
3. プログラムのセキュリティホールへの攻撃
OSやその上で稼動するプログラムのセキュリティホールを悪用して、異常な動作を引き起す。対策としては、修正ファイルを、提供ベンダーから入手し、検討の上適用することとなる。
(2)DDoS攻撃
DoS攻撃を組み合わせ、より強力にした攻撃手法がDDoS(Distributed DoS)攻撃です。DDos攻撃では、セキュリティホールが残っているサーバに攻撃者が侵入し、攻撃の基となるプログラムを仕掛けます。このサーバを「ハンドラ」と呼び、ハンドラに仕掛けられたプログラム(マスタ)は、別なサーバを探し出し攻撃プログラムを仕掛けます。このサーバは「エージェント」と呼ばれ、エージェントは仕掛けられた攻撃プログラムに従って標的となるサーバを直接攻撃します。攻撃には、SYNフラッド攻撃、smurf等が使われます。
1. SYNフラッド攻撃
システムリソース消費攻撃の一種で、TCPコネクション確立の手順である、3ウェイハンドシェイクを悪用し、サーバのメモリを不正に消費する。
2. Smurf攻撃
送信元IPアドレスを標的のサーバのものに偽装したパケットを、ネットワークにブロードキャストする。その応答が標的のサーバに集中するため、帯域を消費してサービスが停止する。
DDoS攻撃による影響の度合いは、リソースを消費する点ではDos攻撃と同じですが、自分のサーバがDDos攻撃のエージェントにされた場合、攻撃に加担するつもりはなかったとしても、踏み台にされた企業は損害賠償を請求されたり、企業イメージの損失を招く恐れがあります。DDoS攻撃のアクセスは、正常なアクセスなのか、DDoS攻撃を目的としたアクセスなのかを判断するのは難しく、また、真の攻撃元を特定しようにも追跡は困難となります。DDoS攻撃の対策は、自分のサーバがエージェントとして悪用されないように、セキュリティホールをふさいでおく事と、ウィルス対策ソフトで検知/駆除する事です。
(3)バッファオーバーフロー攻撃
バッファとはプログラム処理するデータを格納するメモリ上の領域で、バッファオーバーフロー攻撃は、故意にバッファをあふれさせて、不正なプログラムを実行する攻撃です。バッファオーバーフロー攻撃では、C言語で記述されたプログラムが標的になります。これは、C言語のバッファサイズをオーバーしたデータでも、あふれたバッファが隣のバッファのデータを上書きしたり、データ領域にあるはずのバッファでも、プログラムがあると実行してしまう弱点を悪用しているためです。
バッファオーバーフロー攻撃の影響は、攻撃を仕込んだプログラムにより異なりますが、本来実行すべきプログラムは暴走し、サーバの役割りが果たせなくなります。バッファオーバーフロー攻撃を防ぐには、C言語プログラムやOSのセキュリティホールをふさぐのと、サーバ上で稼動するサービス(プロセス)数を必要最小限に制限し、バッファオーバーフロー攻撃を受ける確率を下げる事となります。
(4)受動型攻撃
攻撃者が仕掛ける攻撃には、能動型と受動型に分けられる。攻撃者がサーバを乗っ取る能動型とは異なり、攻撃者が仕掛けた「罠」にクライアントを陥れるのが受動型攻撃です。受動型攻撃は、セキュリティホールを悪用して、クライアントに間接的に攻撃を仕掛ける手法です。
攻撃者は、セキュリティホールが残った「媒介役」となるWebサーバに侵入し、Webサーバ上のHTMLファイル等に悪意のあるスクリプトを埋め込み、HTMLファイルを開いただけで、起動するようになります。このWebサイトにセキュリティホールが残っているブラウザからアクセスすると、攻撃者が埋め込んだ悪意のあるスクリプトによって、ウィルス等が自動的にクライアントへダウンロードされます。
受動型攻撃による影響は、埋め込まれるスクリプトにより異なるが、クライアントPCのレジストリが改竄される等の被害を受ける場合があります。
(5)クロスサイトスクリプティング
クロスサイトスクリプティングとは、攻撃者が作った悪意のあるスクリプトを、標的サイトのWebアプリケーションに送り込み、意図しない処理をクライアントに実行させることです。クロスサイトスクリプティングで狙われるのはCGI等のスクリプトを使って、ユーザごとにページを生成するWebサイトです。攻撃者は悪意のあるWebサイトを立上げます。このWebサイトが持つHTMLファイルには、標的となるWebサイトへ誘導するリンクが記述してあります。
リンク先を示すURLの末尾には、スクリプトを受け渡すパラメータを装って、悪意のあるコードが埋め込まれており、これを受け取った標的のWebサイトは、悪意のあるコードを含んだHTMLをクライアントに返し、クライアントはこのコードを実行してしまいます。
クロスサイトスクリプティングによる代表的な被害には、Cookie情報の奪取があり、Cookie情報の奪取により個人情報が盗まれる事です。
個人情報を盗まれないようにするには、標的のWebサイトにクロスサイトスクリプティングに対抗する処理をさせます。手法には、パラメータにスクリプトの記述に使う、「>」,「<」,「&」などが含まれている場合、その記号はエラーとして見なし中断するか、安全な文字列に変換して処理を継続するかの2通りがあります。前者はエラーとして扱い、それ以上の処理は行いません。後者は記号を安全な文字列に変換するので、ブラウザではスクリプトを記述する記号として処理は行いません。
・ 外部アタックからの防御方式
インターネットは安全ではない事を前提に、より強固なセキュリティ対策を行う事が重要です。特にホストのセキュリティ対策及び、ファイアウォールやIDSなどのセキュリティ機能を併用する事が重要です。以下に防御方式を記します。
(1)必要なホスト及びサービスだけの公開
最低限のホストのみインターネットに直接接続し、実行されるサービスも最小限に限定します。
(2)公開するホストの要塞化
インターネットのホストと直接やり取りが必要なホストに関しては、以下の対策を施した上で公開する必要があります。
−最新のセキュリティパッチの適用
−セキュリティホールとなりうる不要なサービスの排除
−厳密なユーザーアカウントの管理
(3)ネットワーク境界へのセキュリティゲートウェイ設置
インターネットとイントラネットのペリメタ(境界)には、ファイアウォールやIDSなどのセキュリティゲートウェイを設置し、不正侵入の検知と侵入の防御を施します。
また、不正侵入のトレースや監査のために全てのログを保存します。
(4)アタックの監視
アタックを検知するツールを用い、アタックを受けている事実の把握と記録を残しておきます。また、必要に応じ、サーバやネットワークのセキュリティレベルを診断するサービスを受け、第三者の目でチェックして貰う事も検討します。
・踏み台にされる恐れがある場合の対処方法
前述アタックの種類と影響度から、踏み台にされる恐れがあるのは、セキュリティホールが残るサーバであり、セキュリティホールをふさぐ事により、踏み台にされる脅威が軽減されます。踏み台にされる恐れがある場合の対処方法として、以下を実施する必要があります。
−不要なサービス/プロセスは立ち上げない。
−セキュリティのメーリングリストに参加し、常時最新の情報を収集する。
−OSベンダーのWebサイトのセキュリティホールに関する最新情報を確認する。
・ 被害を最小限に抑えるための対策
社内外を問わず、アタックによる被害を最小限に抑えるのは、企業としての社会的責務となります。アタックを受けている事が分かりしだい、以下のいずれかの対策を検討する必要があります。
−アタックを受けているマシンをネットワークから切り離す。
−アタックを受けているマシン上のネットワークを社内ネットワークから切り離す。
−各拠点へ接続するネットワーク機器を社内ネットワークから切り離す。
−モバイルネットワーク環境を社内ネットワークから切り離す。
−DMZを社内ネットワークから切り離す。
−DMZをInternetから切り離す。
−Internetを社内ネットワークから切り離す。
● 外部侵入に対する運用
セキュリティ強度の高いサーバを構築した後も、時間の経過や環境の変化に伴い、新たなセキュリティホールの発見や攻撃手法の変化により、次第に脆弱になっていきます。
セキュリティ強度を維持するために、外部侵入に対する運用を確立する必要があります。
・ 情報収集と社内への情報伝達
OSやアプリケーションの脆弱点や、新たな不正侵入方法は日々発見されるため、常時最新情報の収集とウィルス対策ソフトで検知/駆除した統計を、1ケ月に1回のサイクルで関連報告書として社内に配付します。
・ 外部接続/外部データエクスチェンジ時の規定方法
他企業とネットワークで接続し協業を進める上で、相互間のセキュリティレベルを統一する必要があります。社外との協業に使用されるインフラとして、外部接続と外部データエクスチェンジの規定を行います。
尚、双方、ウィルス/アタック発生時には、その事実を知る監視ツールが設置されていることを前提とします。
・ 外部接続と外部データエクスチェンジの取り決め
−いずれかの社内での、ウィルス/アタック発生時には、直ちにネットワークを切り離す事が可能な状態にします。
−ウィルス/アタックの対策後は、検知から対策までの記録を残し、安全に協業の再開が可能である証拠が提示され了承した場合、ネットワークの再接続を可能とします。
|
|
