V.S.A. III

こんにちは，五十嵐です．運用セキュリティの三回目です．世の中で「運用セキュリティ」というと，一般には「運用フェーズ」の「セキュリティ」を指すようです．しかし，私がここで議論したいのは，運用を預かった者が考えるべきセキュリティです．今までの二回では，運用フェーズでの脆弱性情報の取扱いに関する考え方を示しました．今回は「運用者を守る」という点からセキュリティを考えて見たいと思います．

日々の運用の中には，稼動しているシステムのデータにアクセスしなければならないようなケースがあると思います．バックアップもその一つでしょう．この時，触れることのできるデータを極力減らすようにします．UNIX の root や MS Windows の Administrator などのような絶対的な権限を持つユーザでの操作は行わないようにするのです．そのためには，データへの操作権限が限定されたユーザで操作を行うようにします．逆に言えば，ユーザの権限が特権とは分離された権限で操作を行えるようにソフトウェア開発者に依頼する必要があります．

しかし，現実には，運用者が要求仕様の段階から関われるケースは少なく，出来上がってしまったシステムを仕方なく受け取るというケースがほとんどだと思います．この点は今後改善していく必要があるとは思いますが，まずは自己防衛しなければなりません．

すなわち，何か事故が起きたときに，運用者自身が被害にあわないようにすることです．スクリーンショットを取ったり，デジカメの写真で残すなど，操作の記録をすることです．一番よいのは，OS やアプリケーション側で操作の記録(ログ)が自動的に採られていることですが，オペレーションログをすべて採るような仕組みを入れているソフトウェアはまだまだ少ないようです．このログによって，運用者は悪意ある行為を行っていないことを証明できます．もちろん，電子データは簡単に改ざんできるので，証拠としては不十分ですが，なにも無いよりは自分達を守る材料にはなるはずです．

また，操作するためのユーザ(アカウント)は，できるだけ共有しないようにします．これも個々人を守るために必要です．しかし，多くの異なるシステムの運用を請け負う場合，すべてのシステムで異なるパスワードで管理することは非常に難しい場合もあります．パスワードの管理自体が煩雑になる可能性があるからです．一人のユーザについてすべてのシステムで異なるパスワードをつけて運用するのが理想ですが，すべてのパスワードが覚えきれないほどの数になることは間違いありません．紙に表などにして参照することが必要になると思いますが，その場合にはその紙をどのように管理するかを考えなければなりません．

ユーザを共有して誰が実際に操作を行った(あるいは操作を行わなかった)かが不明瞭になるリスクと，ユーザを分離してパスワードなどが漏れるリスクのどちらをとるか，運営者とよく討議する必要があります．私は面倒でもユーザを個々人で分けることをお勧めします．

カテゴリ：情報セキュリティ

<< PLC にも朗報か！？ ハードウェア・ウィルスチェッカー | Main | TGIF: おてんばローズ >>