Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder) | ScanNetSecurity
2024.06.22(土)

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder)

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。

特集 特集
CA Technologies社 木村 健氏
CA Technologies社 木村 健氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の 木村 健氏が、セキュリティホール発生の要因とセキュリティ製品の定期的な見直しの重要性を語る。

--皆様はセキュリティ対策をいろいろな面でされていると思います。アンチウイルス、スパイウェア対策、Firewallに始まり色々な対策が用意されております。

弊社では、サーバのアクセス制御、を行い特権利用者の監査ログを取得する様なツール(CA ControlMinder)やWebアプリケーションのSSOとアクセス制御を行うツール(CA SiteMinder)、認証をより強化する様なツール(CA AuthMinder、CA RiskMinder)などなど広く用意しておりますが、こういったセキュリティ製品のルールを見直されていますでしょうか?

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。たとえば、下記の様な事が簡単に発生します。

・ファイル共有サーバのディスクが足りなくなり、ディスクを増設して新たな共有を作成した。
→アクセス制御やログ収集がなされていないリソースが放置され、重要データに対して監査が行えない事態が発生する。

・既存のサーバに新たなサービスを導入して、その管理者に管理権限を与えた。
→新たな管理者に必要以上の権限が付与され、データの持ち出しなどが行えてしまう。

・システムの担当者が異動したが、そのアカウントが放置されている。
→異動した元の担当者が、元の権限でアクセスできてしまい、データ参照などを行えてしまう。

この様な事が発生してしまいます。
実際には、移行期間など用意して変更作業を予定していたが、業務が忙しくなり忘れてしまったなどといったことも考えられます。こういった事が起こらない為に、定期的な見直しは必要となってきます。

また対応を進めるうえで、ルール、ログを増やす方向になりがちですが、減らす対策も重要です。ルールを増やす事は、システム上内部的な処理を増やす形になりますし、ログを増やせばその分、ディスクを消費します。これが、ログ収集システムも利用している場合は、さらに倍以上のディスク領域を消費します。

こういった事に対して、たとえばアクセス制御を行う事で、特定ファイルには特定のプログラムから特定のユーザのみアクセスできるようにすれば、ファイルに対するアクセスログを取らずに、プログラムの実行ログだけ取得する事でログを減らす検討なども可能です。

セキュリティ製品全般で同様の事が言えます。”Firewallに開けた穴、そのままになっていませんか?”

時間がある内に一度セキュリティ見直しの検討をぜひ行ってみてください。

(木村 健)

筆者略歴:日本CA株式会社 セキュリティ ソリューション セールス部 テクニカル ソリューション グループシニア コンサルタント。国内SIer、ベンチャー等でを経て日本CAへ入社。日本CAでは、運用管理製品やウイルス対策製品、ネットワークセキュリティ製品などを担当し、現在はCA ControlMinderを主にプリセールス活動を行っている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る