エンタープライズIT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 外的脅威に対するセキュリティ技術の動向と特集最新ソリューション外部からの脅威に対するセキュリティ技術の動向日本電信電話㈱第三部門プロデュース担当主幹研究員舘剛司リスクを、要因の所在の観点から分情報セキュリティリスクの分類術の動向について紹介していく。類・整理した結果を表１および図１に示す。情報セキュリティ対策技術近年の ICT の進展とブロードバン最近は、企業におけるコンプライドの普及に伴って、企業や組織におアンス強化の必要性が強く認識さけるセキュリティ対策（ここでは特れ、内部要因に着目したセキュリテに情報セキュリティに関するものをィリスクが取り上げられる機会が増不正アクセスとなりすましは、い対象とする）は、ますます重要かつえている。一方で、外部要因によるずれも本来情報へのアクセス権限を複雑なものとなっている。セキュリティリスクも、ますます多持たない者による不正行為だが、対例えば、企業で扱う情報の所在だ様化しており、それに応じた対策技策としては「ネットワークレベルでけでも、ネットワーク（インターネ術も機能面・運用面において日々進のアクセス監視・遮断」、「システムットを含む）、サーバ、PC 端末、大化している。自体の脆弱性対策」、「アカウント管（ 1 ）不正アクセス・なりすましへの対策技術理・認証の強化」の大きく３つに分容量記憶媒体など多岐に渡り、大量今回は、図１の左上の領域、つまの情報を簡単に扱えるようになったり情報へのアクセス権限を持たないため、それに伴う情報漏洩のリスク部外者（と言っても社員や契約社員「ネットワークレベルでのアクセやインシデント発生時の影響も増加も対象になる）による不正行為に伴ス監視・遮断」としては、ファイアしてきている。う情報セキュリティリスクのうち、ウォールや侵入検知システム特にシステム的リスクとその対策技（IDS）・防御システム（IPS）を導企業における情報セキュリティの [a]不正アクセス情報へのアクセス権限を持たない者が、制限を不正に回避してアクセスして、情報の漏洩・改ざん・破壊などを行う。 [b]なりすまし情報へのアクセス権限を持たない者が、正規権限者を装ってアクセスする。 [c]盗聴正規権限者による情報へのアクセスを、アクセス権限を持たない者が盗み見る。 [d]不法侵入敷地内や建物、部屋に入る許可を受けていない者が内部に侵入し、情報に不法にアクセスする。 [e]盗難情報を格納した機器やメディアを所持する許可を受けていない者が、不正な持ち出し、正規権限者からの物理的な奪取を行う。 [f]不正プログラム実行不正アクセス、盗聴、なりすまし、不正操作などの不正な振る舞いをするプログラム（ウイルス、ワーム、スパイウエア、許可されていないP2Pソフトなど）が実行される。情報へのアクセス権限を持った正規権限者が、故意に許可されない行為（情報の漏洩・改ざん・破壊など）を行う。 [g]不正操作 [h]誤操作・誤設定情報へのアクセス権限を持った正規権限者が、過失で許可されない行為（情報の漏洩・改ざん・破壊、システム誤設定など）を行う。 [i]紛失情報を格納した機器やメディアを所持する許可を受けている者が、過失で紛失する。 [j]災害・事故自然災害・事故などが原因で、不作為的に情報が漏洩・破壊される。 [k]システム障害システムの障害が原因で、不作為的に情報が漏洩・破壊される。 [l]サイバー攻撃不正プログラムなどを利用した大規模・組織的な攻撃で、情報の漏洩・改ざん・破壊やシステム停止などをもたらす。 [m]証拠の非保全万が一、情報が漏洩・紛失・破壊された場合に、対象情報・漏洩ルート・行為者などが特定できず、迅速な対処が出来ない。類される。外部要因内部要因（情報へのアクセス権限を持たない部外者の行為や、不測の災害・事故に起因するもの）今回、着目する分野 (1) [a]不正アクセス [b]なりすまし (2) [c]盗聴 (4) [ｌ]サイバー攻撃（情報へのアクセス権限を持つ部内者の行為や、社内システムの障害に起因するもの）（故意の行為） [g]不正操作 (3) [f]不正プログラム実行作為的事象（物理的リスク） [d]不法侵入 [e]盗難 [m]証拠の非保全表 1 企業・組織における情報セキュリティのリスク 14 （過失の行為） [h]誤操作・誤設定 [i]紛失 [j]災害・事故不作為的事象 [k]システム障害図 1 情報セキュリティリスクの分類ビジネスコミュニケーション 2006 Vol.43 No.10 エンタープライズIT総合誌月刊ビジネスコミューニケーション(Webサイトへ) ●外部からの脅威に対するセキュリティ技術の動向入し、社内サーバへの外部からのアサインオンも含めていわゆるアカウ対策（暗号メール）の必要性への認クセスや特定の IP アドレス以外かント統合管理ソリューションとして識が高まっている。らのアクセスを監視・制限すること全社・全組織的に導入する動きが活が基本的な対策である。最近では、発である。末の OS やオフィスアプリケーションの機能としても提供されている不正アクセスがあったこと（逆に不正アクセスされていないこと）を証電子ファイルの暗号化は、PC 端（2）盗聴対策技術が、対策を徹底するためには、ファ明するために、監視結果のログを改インターネット時代の盗聴対策とイルサーバ上に保管されるファイルざんできない形で残す仕組みなどしては、「ネットワーク上でのパケを自動的に暗号化し、アクセス権限も、ネットワークフォレンジックとット盗聴対策」、「（特に）無線 LAN を管理するファイル管理システムがして注目されている。上でのパケット盗聴対策」、「スパイ有効である。「システム自体の脆弱性対策」とウエアなどによる端末入力の傍受対「（特に）無線LAN上でのパケットしては、サーバのセキュリティホー策」、「電磁波漏洩対策」などが新し盗聴対策」としては、無線LANの普ルを突いて不正アクセスされることい課題である。及初期の頃に比べればかなり企業側を防ぐために、インベントリ管理シ「ネットワーク上でのパケット盗の意識が高まってきたようだが、最ステムでパッチあて管理を自動化す聴対策」としては、例えばイーサネ近ではWEPキー設定などの一般的なることが効果的だ。さらに、サーバット上であれば盗聴ノード監視ソフアクセスポイントのセキュリティ対が仮に乗っ取られても、管理者権限トウエアなどの対策ツールもある策だけでなく、ユーザー認証や暗号自体を制限できるセキュア OS の採が、運用に稼動もかかり、かなり専鍵交換のセキュリティを強化した方用が、オープンソース普及の動向と門的な対策といえるだろう。一方で、式（WPA、IEEE802.11iなど）を採ともに注目されている。また、社内 LAN への不正な端末の接続を用した製品もリリースされており、 SQL インジェクションやクロスサ制限する認証 VLAN やインベント今後一層の普及が予測される。イトスクリプティングなど、Web リ管理システムの端末認証機能を使「スパイウエアなどによる端末入アプリケーションの脆弱性を突いてう方が、社員の過失でウイルス感染力の傍受対策」は、ネットカフェなくる攻撃に対しては、Web サーバ端末を接続させることも防げるたどでインターネットバンキングなどとのやり取りをアプリケーションレめ、より一般的な対策である。を利用する際のキーロガー対策といベルで監視・制御するアプリケーシただし、これらの対策は対処療法う印象が強いが、最近ではコンピュョンファイアウォールなどもある。的な側面もあるため、併せて実施すータウイルスのようにリモートから「アカウント管理・認証の強化」とべき対策として、重要情報について感染させられるものもあり、今後、しては、生体認証やワンタイムパスは通信や電子ファイルを暗号化して企業でも（3）でご紹介する不正プワード、電子認証局などの導入によ保護することが、部内者の誤操作にログラム対策として認知度が高まるりユーザー認証や機器認証のセキュよる情報漏洩を防ぐためにも必要とものと予想される。リティ強度を上げることが効果的で考えられている。「電磁波漏洩対策」も、まだ企業にある。またこれらの対策は同時に、通信路の暗号化として、拠点間でおける対策の必要性の認知度が低い一時的なアカウントの貸し借りや、 VPN ルータを導入したり、Web サセキュリティ対策であるが、専用の管理者によるアクセス権限の設定ミーバへのアクセスを SSL 暗号化しアンテナや測定器を使えば技術的にス・変更漏れなど（一義的には部内たりといった対策に加え、最近では盗聴が可能なことが分かっており、者による不正行為や過失だが）へのコミュニケーションインフラとして防衛関連など重要機密情報を扱って対策としても有効であり、シングル定着した電子メールに対する暗号化いる現場では、PC端末のケーブルやビジネスコミュニケーション 2006 Vol.43 No.10 15 エンタープライズIT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 特集外的脅威に対するセキュリティ技術の動向と最新ソリューション（Distributed Denial of Service）攻モニタから電磁波を漏れにくくする一方で、「ネットワーク側での対シールドや、わざとかく乱信号を発策」は、端末やサーバ側での対策をする装置などに対するニーズがある。補完するもの、というのが一般的な前者は、企業が不正アクセス対策認識である。まず、IDS、IPSやファを徹底することで、インシデントのイアウォールでトラフィック上の特発生を防止することができると考え企業において発生しているセキュリ定パターン（シグニチャ）を監視すられる。また、データ破壊や改ざんティインシデントの中で、端末やサーることで、感染ファイルや P2P ソフが目的のケースも多いので、万が一バのウイルス感染に伴うものは、いぜトのパケットを遮断することができに備えて、データバックアップシスんとして上位を占めている。ウイルスる。また、外部から持ち込まれた端テムや改ざん検知の仕組みを導入す対策ソフトの普及率はすでにかなり高末の接続を制御する検疫システムやることも重要である。いようだが、最近では SoftEther や認証VLANも、水際で感染を防ぐ対 WinnyなどのP2Pソフトの普及に伴う策だ。（3）不正プログラム対策技術撃などがある。一方、後者（DDoS攻撃）は攻撃元が広域に分散しているため、企業側情報漏洩リスクも顕在化しており、必ただ、攻撃手段も年々巧妙化してだけでできる対策は、サーバの負荷要とされる対策はより複雑化していきており、Zero Dayアタックのよう分散や予備サイトへの誘導など限定る。ここでは、「端末・サーバ側でのに必ずしもウイルス対策ソフトやシ的なものしかない。そこで最近は、対策」と「ネットワーク側での対策」グニチャ監視で防げないインシデン ISP側で攻撃トラフィックを特定し、に大別して紹介する。トも、すでに発生している。また迂回・廃棄することで、正常トラフ「端末・サーバ側の対策」として IDS、IPSで誤検知も含めて検知アラィックを救済するDDoS攻撃検出・防はウイルス対策ソフトがまず基本だームが多くあがり過ぎるなど、運用御サービスを提供するところもある。が、さらに OS のアップデート状況上の課題も指摘されている。そこでまた、現時点ではサイバー攻撃とやユーザーによるアプリケーション最近では、トラフィック監視技術をいうよりは、迷惑着信の部類に入る追加などを監視・制御するデスクト応用して端末やサーバごとに発生すだろうが、スパムメールやスパム電ップ管理システム・インベントリ管るトラフィックの統計情報を解析し、話（SPIT; Spam over IP Telephony）理システムも、最近の情報漏洩事件異常トラフィックや異常通信の発生なども、企業の生産性にダメージをの増加に伴って採用する企業が増えを検知する技術（NBAD; Network 与えるセキュリティ脅威である。スてきている。ただし、ネットワーク Behavior Anomaly Detection）を応パムメールについては、対策ソフト上のすべての端末・サーバへシステ用した製品が出始めている。従来のなどにより、メールサーバやメーラムのインストールを徹底すること IDS、IPS機能と組合せることで、よである程度ふるい分けることができは、運用的にかなりの負担となり、り高精度かつ少ない運用稼働で対策るが、スパム電話は取ってみないこ各部門で自由に PC 端末を購入するを実施できると期待されている。とには、それと分らないことも多く、ようなやり方では対策の徹底自体が難しくなっている。まだ対策技術が間に合っていない新（4）サイバー攻撃対策技術しい課題である。DDoS 攻撃対策とそういう意味では、PC 端末自体サイバー攻撃の手口としては、単を廃止して、ウイルス対策や端末管純に企業のサーバに不正アクセスす理に伴う手間を大幅に改善してくれるものや、ウイルスやワームを使っるシンクライアントを、業務専用端て踏み台とする大量の端末から企業末として導入する企業も徐々に増えのサイトへのアクセスを集中させてている。サービスダウンに追い込む DDoS 16 同様、今後は ISP や通信事業者側での対策が期待される分野といえる。そのほかの動向（1）運用アウトソーシングビジネスコミュニケーション 2006 Vol.43 No.10 エンタープライズIT総合誌月刊ビジネスコミューニケーション(Webサイトへ) ●外部からの脅威に対するセキュリティ技術の動向 ◆セキュリティ情報をいち早くキャッチし、NTTグループ全体の被害の極小化、未然防止を図る。 ◆NTTグループのインシデントマネジメントの推進により、安心・安全な情報ネットワーク社会の実現に貢献する。脆弱性ハンドリング情報管理ファイル管理権限管理二次利用制限開示制御業務で扱う情報そのものの管理機能インシデントハンドリング秘密分散印刷メール暗号メールファイル暗号化媒体 PC データ完全消去排紙制御操作制限透かし挿入持出制御電磁漏洩対策予防保全脆弱性発見攻撃発生公開被害発生検知発見セキュリティ情報共有・流通迅速化コンテンツフィルタリング入退室管理証跡管理適正な情報・システムの利用の監視・監査をサポートする機能ファシリティログ管理アカウント管理情報やＩＴシステムを利用するためのアカウント管理機能アクセス認証ワンタイムパスワードデバイス認証ＰＫＩ機器認証アカウント統合サーバログ統合管理シングルサインオン端末ログ管理生体認証統合ユーザー管理立証 NWフォレンジック対策実施ポリシ見直し ITインフラインシデント対応被害の局限化被害の未然防止ＮＷやシステムなどの共通的なＩＴインフラＷｅｂアプリケーションインベントリ管理シンクライアント P2Pソフト対策図 2 NTT-CERT の活動特に近年、セキュリティリスクが検疫システムバックアップアプリケーションFW コンピュータフォレンジック通信暗号化ログ保全 FW･IDS･IPS・NBAD DDoS対策・SPIT対策認証VLAN サーバ・端末安心・安全な情報ネットワーク社会脆弱性診断・ウイルス対策デスクトップ管理盗聴監視ネットワークストレージ管理 DBセキュリティ対策データ・ストレージ図 3 情報セキュリティリスクへの主な対策技術（2） CSIRT の活動社の情報流通プラットフォーム研究所多様化・複雑化しており、ここで紹企業におけるセキュリティ対策はの中にNTT-CERTを立ち上げており介した個々の対策を矛盾なく導入・いたちごっこの側面があり、完全な（図2参照）、グループ内でのセキュリ運用するためには、かなりの知識・セキュリティ対策システムというもティ情報の交換やFIRSTを介した情ノウハウや運用体制が必要とされのは存在せず、システムの運用を通報交換を行っている。る。そこで、情報セキュリティ対策して対策の見直しやフィードバックのコンサルティングからシステムのを繰り返していく必要がある。また保守・運用までを専門のサービス事仮にインシデントが発生した際に、業者にアウトソーシングする企業が素早く状況を把握し、対策立案・実図３に情報セキュリティリスクへ増えている。施するためにはある程度組織だっての主な対策技術を、大きく４つの分動けるような体制がどうしても必要野に分けて示す。 IT アウトソーシング市場の中でも、特にサーバやストレージのホスになってくる。まとめ今回紹介した外部からの脅威に対ティングサービス、ネットワーク環このような企業・組織における組織するセキュリティ技術としては、従境やデスクトップ環境の保守運用サ的なセキュリティ活動を行う専門チー来からセキュリティ対策として比較ービス（SOC; Security Operation ムとして注目されている形態が、的認知度の高い、「IT インフラ」の Center を含む）、などが高い伸びを CSIRT（Computer Security Incident 分野を主に取り上げた。見せている。これは、ハードウエア Response Team）である。CSIRTは一方で、最近は個人情報保護法や（サーバ、ストレージ、ネットワー各企業・組織レベルで活動するチーム日本版SOX法への対応について企業ク機器、端末など）のコモディティだけでなく、各国レベルで公共的な活の関心が高く、「情報管理」、「アカウ化が進む一方で、さまざまなセキュ動を行うチーム（米国のCERT/CC、ント統合管理」、「証跡管理」の対策リティ対策のニーズが顕在化し、シ日本のJPCERT/CCなど）もいる。ま製品が、まだ市場全体は「ITインフステム全体を安定運用するためにまた、これらのCSIRTどうしで情報交ラ」に比べかなり小さいものの、高すます専門的な知識・ノウハウが求換する場（世界中の170以上のCSIRT い伸びを示している。同分野での動められているという背景によるものが加盟するFIRSTなど）も用意され向は本誌11月号で紹介させて頂く予と考えられる。ている。NTTグループでも、持株会定である。ビジネスコミュニケーション 2006 Vol.43 No.10 17