V.S.A. III

こんにちは，五十嵐です．開発，導入が終わって運用フェーズに入った段階での情報セキュリティについて考えています．

運用が移管される時に，導入チームからの引継ぎを行わなければなりませんが，その時に必要とされるものは何か．顧客との間で合意を得た運用手続き文書は当然として，設計，開発，テスト，導入のうち，運用に必要となる文書を引き継がなければなりません．

このとき，運用チームへ必要以上に情報が渡らないようにしなければなりません．理由の一つは，機密性の保持．もう一つは運用者が不要な責任を負わないため．運用者自身を守るという視点にも立たなければなりません．

運用チームに何人かを配置する場合，管理者権限のようなものをどこまで与えるかということも考える必要があります．一つの管理者ユーザアカウントを共有するという方法もありますが，誰がどのようなオペレーションを行ったのかを明確にするためにも，複数のアカウントで管理ができ，それぞれのオペレーションが記録されていることが大切です．

そうなると，仕様を作る段階で，運用形態を考えた管理仕様を考えなければなりません．正直なところ，複数運用者が運用を行うことまできちんと考えられて作られたソフトウェアは多くはありません．世の中に出ているアプリケーションの中には，OS の管理権限とアプリケーションの管理権限を区別できないものすらあります．そういうソフトウェアを使ったシステムの運用をを外部に移管することは移管する側にとっても移管される側にとっても，脅威を増大させることになってしまいます．

管理者権限のユーザを勝手に増やせるかどうかというのも考慮すべき点です．管理ユーザを作るという権限と，運用を行うという部分も全く切り離して，あるいはサブセットの権限の委譲などを考慮して設計されていることが望ましいソフトウェアの姿だと思います．

そこまで考えて作られたソフトウェアというものは世の中にいくらもないのではないでしょうか．運用に当たる予定のチームが，仕様策定の段階から関わっていけるようにしていきたいですね．

カテゴリ：情報セキュリティ

<< TGIF: ターディスのドア | Main | 障害情報ハンドリングと脆弱性情報ハンドリング - 運用セキュリティ #1 >>