Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder)

特集 特集

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の 木村 健氏が、セキュリティホール発生の要因とセキュリティ製品の定期的な見直しの重要性を語る。

--
皆様はセキュリティ対策をいろいろな面でされていると思います。アンチウイルス、スパイウェア対策、Firewallに始まり色々な対策が用意されております。

弊社では、サーバのアクセス制御、を行い特権利用者の監査ログを取得する様なツール(CA ControlMinder)やWebアプリケーションのSSOとアクセス制御を行うツール(CA SiteMinder)、認証をより強化する様なツール(CA AuthMinder、CA RiskMinder)などなど広く用意しておりますが、こういったセキュリティ製品のルールを見直されていますでしょうか?

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。たとえば、下記の様な事が簡単に発生します。

・ファイル共有サーバのディスクが足りなくなり、ディスクを増設して新たな共有を作成した。
→アクセス制御やログ収集がなされていないリソースが放置され、重要データに対して監査が行えない事態が発生する。

・既存のサーバに新たなサービスを導入して、その管理者に管理権限を与えた。
→新たな管理者に必要以上の権限が付与され、データの持ち出しなどが行えてしまう。

・システムの担当者が異動したが、そのアカウントが放置されている。
→異動した元の担当者が、元の権限でアクセスできてしまい、データ参照などを行えてしまう。

この様な事が発生してしまいます。
実際には、移行期間など用意して変更作業を予定していたが、業務が忙しくなり忘れてしまったなどといったことも考えられます。こういった事が起こらない為に、定期的な見直しは必要となってきます。

また対応を進めるうえで、ルール、ログを増やす方向になりがちですが、減らす対策も重要です。ルールを増やす事は、システム上内部的な処理を増やす形になりますし、ログを増やせばその分、ディスクを消費します。これが、ログ収集システムも利用している場合は、さらに倍以上のディスク領域を消費します。

こういった事に対して、たとえばアクセス制御を行う事で、特定ファイルには特定のプログラムから特定のユーザのみアクセスできるようにすれば、ファイルに対するアクセスログを取らずに、プログラムの実行ログだけ取得する事でログを減らす検討なども可能です。

セキュリティ製品全般で同様の事が言えます。”Firewallに開けた穴、そのままになっていませんか?”

時間がある内に一度セキュリティ見直しの検討をぜひ行ってみてください。

(木村 健)

筆者略歴:日本CA株式会社 セキュリティ ソリューション セールス部 テクニカル ソリューション グループシニア コンサルタント。国内SIer、ベンチャー等でを経て日本CAへ入社。日本CAでは、運用管理製品やウイルス対策製品、ネットワークセキュリティ製品などを担当し、現在はCA ControlMinderを主にプリセールス活動を行っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  8. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. ISMS認証とは何か■第1回■

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×