2008-05-30

SonicWALL (1)

UTM (統合脅威管理=Unified Threat Management) という言葉ですが、日本ではいまひとつ馴染みが無いようです。 言葉としてもいまいちな感じ。 Integrated Secrurity Appliance とか、All-in-one Security Mnagement Device とか、Security という言葉を入れたほうがピンとくると思うのですが。 認知度が低いのはネーミングが悪いせいかどうかは兎も角、UTM製品名で検索をかけてもヒットするのは宣伝・広告ばかりで、日本のIT関連メディアやユーザサイドからの情報は、今のところ多くはありません。 したがって、運用に際してはには、英語のサイトに頼ることが多くなります。

さて、当方で使用しているのはSonicWALL Total Secure TZ-180というUTMです。 この製品はインターネットとLANの間に配置され、インターネットとLAN間の通信を監視し、設定した内容に従い、許容されていない通信パケットを破棄するとともに、VPNによりパケットの暗号化も行います。通信パケットの管理/暗号化は、ファイアウォール、VPN、ゲートウェイアンチウィルス、アンチスパイウェア、IPS、コンテンツフィルタリングにより行います。 また、ログ解析機能(ViewPoint)/警告メール送信機能も付属しています。

このうち、ゲートウェイアンチウィルス/アンチスパイウェアはhttp/ftp/smtp/POP3といったプロトコル(メーカーの謳い文句による50以上)を監視し、ウィルスやスパイウェアを発見すると除去します。 ただ、ゲートウェイアンチウィルスがあれば個々のPC/サーバにウィルス等のマルウェア対策が必要ないかというとそうではなく、個々のPC/サーバでもやはり対策が必要だと思います。 テロや外国人犯罪を防ぐのに飛行場や港湾といった水際の対策だけではなく、国内に侵入された場合にそなえ個人レベルの警戒も重要、というのと同義でしょう。厭な世の中ですが、破壊・犯罪を防ぐためには仕方がありません。

コンテンツフィルタリングは有害サイトへのアクセスを防ぎます。 一見すると子供向けの機能のようですが、有害サイトにはマルウェアが埋め込まれていることが多く、アクセスするだけで感染することもあります。 有害サイトへのアクセス遮断はマルウェアの侵入を防ぐ意味もあります。

ファイヤウォールとIPS(Intrusion-prevention system、侵入防止システム)の違いですが、一般のファイヤウォールはIPとポートへのアクセスを許可/拒否するように設定できますが、許可しているポートへの通信は、その通信パケットの中に悪意の命令が埋め込まれていても通してしまいます。 その結果、例えば、バッファオーバーフローを起こし、PCの動作異常や異常終了を引き起こしてしまったり、データベースのデータを改竄・消去されてしまったり(SQLインジェクション)ということも起こりえます。 これに対してIPSは、通常、IPやポートに依存せず、通信パケットのヘッダからデータをシグネチャ(攻撃パターン)データベースに照らして監視し、シグネチャに合致する通信パケットは侵入とみなし破棄します。 SonicWALLのシグネチャは24時間自動アップデートされ、新たな攻撃パターンをデータベースに記録します。

参考
Intrusion-prevention system(Wikipedia/英語版)

シグネチャを超えたプロアクティブな防御を――チェック・ポイントが戦略披露


土屋

2008-05-27

セキュリティは個人による管理から集中・統合管理へ(2)

前回、セキュリティは個人ではなく、管理者が集中的、統合的に管理すべき旨を書きました。 理由は個人の資質に依存するのは問題だし、人はミスをするから。 これとは別の理由もあります。

Windowsやインターネットが広く普及し始めてすでに15年以上経ち、いまやPCを使いこなすスキルがすべての人に必須のように言われていますが、はたしてそうでしょうか? 例えば、営業マンにPCスキルは必須でしょうか? 私はそうは思いません。 営業は本来、モノを売り、売上と利益を上げ、顧客からの信頼を築きながら次回の販売に繋げる、というのが本分の筈。 その営業マンが各種アプリケーションソフトの習得やファイヤウオールの設定に時間を費やしているようでは本末転倒です。 優秀な営業であればあるほどその人の時間を営業以外の雑務に費やさせるのは会社にとって損失です。 営業マンには心置きなく数値を追わせてあげましょう。 

営業やその他の部門の人材にそれぞれの本業に専念してもらうには、システムのセキュリティは管理者が代わりとなって、集中・統合管理する必要があります。 そのソリューションとして前回書いたUTM(Unified Threat Management)というものがあります。では、そもそもシステム管理者が対処すべき脅威にはどのようなものがあるのか、列記してみましょう。

1.マルウェア
悪意のプログラム。 最も一般的なコンピュータシステムの脅威。 ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなどに分類される。 ハードディスク上のデータを破壊、PCの動作異常・パフォーマンス低下、広告宣伝の強制表示、各種情報の漏洩・改竄などを引き起こす。

2.不正アクセス
許可されていないユーザによるPC/サーバへのログイン、大量の命令をサーバに送り回線速度やサーバ機能を低下または麻痺させる(DoS、Denial of Services)

3.データ傍聴・改竄
インターネットにおけるデータ送受信時のデータ傍聴・改竄

4.その他の脅威
SPAM---不特定多数、無差別に送信される宣伝・勧誘メール
有害サイト---犯罪、ポルノ、暴力、ドラッグなどのWebサイト

UTM製品はインターネットとLANの出入口に配置され、ファイアウォール、VPN、ゲートウェイアンチウィルス、アンチスパイウェア、IPS、コンテンツフィルタリングといった機能により、上記の脅威にそれ単体で対抗します。

2008-05-26

セキュリティは個人による管理から集中・統合管理へ(1)

コンピュータ、ネットワークを運用する際に悩ましいのがセキュリティ。 もし、あなたがルータのログを見たことが無いのであれば、一度みてみるといいかも。 きっと、得体の知れない国内外からのアクセスが一杯記録されています。

最近では、IT企業からの告知・宣伝や、マスコミから伝えられるコンピュータウィルスの被害ニュースもあって、セキュリティ対策が全く施されていないPCやネットワークは無くなりつつあるようです。 お客さんのPCを拝見しても、ノートンやウィルスバスターといったセキュリティソフトが入っています。 しかし、これだけで安心してよいのでしょうか? 個人向けのアンチウイルスやファイアウォールは個人で管理・運用することになりますが、PCに対する見識・知識、経験が異なる個人にセキュリティを任せて大丈夫?
「ウィルス定義が更新されていないPCがあった」とか、「新しいソフトをインストールする際に、アンチウィルスやファイヤウォールを解除し、そのまま放置してしまった」とか、経験ありませんか? 人にミスはつきもの、経験豊富なパワーユーザといえでも、設定し忘れ、戻し漏れといったミスは必ず発生すると言っていいです。 セキュリティは「人はミスをする」ということを前提としなけばなりません。 であれば、個人に“のみ”依存するセキュリティシステムは、ある程度の規模の企業・組織、おそらく、PC/サーバを15-20以上運用するような企業・組織においては、極めて危ういということになります。 では、どうすればよいか? 時代の流れは、個人管理から集中管理、統合管理へと向かっていると思われます。

それではその集中管理、統合管理を行うソリューションにはどんなものがあるのでしょうか? アンチウィルスのベンダーからは定義ファイルの更新状況や感染・駆除状況を管理マシンから集中的に管理できる製品が法人向けとしてリリースされてきています。 メールサーバにはメールに添付ウイルスがないか、スパムメールか否かを判断し、脅威と認識したメールは受信直後に隔離・削除する製品もあります(あります、というよりも、そのようなマルウェア駆除機能が今ではメールサーバの標準機能と言えるかもしれません)。 またUnified Threat Management(UTM、統合脅威管理)と呼ばれる機器は、インターネットとLANの出入口にあって、マルウェア、不正侵入、SPAMを水際で防ぎ、データの暗号化までも行ってくれます。 最近は高価だったUTMの価格も大分下がっており、中小企業でも大分導入しやすくなってきています。

【代表的なUTM】
SonicWALL
FortiGate
CheckPoint
NetScreen

【集中管理型アンチウイルス・ソフト】
Panda WebAdmin

土屋

2008-05-23

田舎の宿のデータ通信(2)

日本は田舎にいくとまだまだネット環境がよろしくないし、都心であっても移動中は携帯電話を通してのデータ通信が便利。にも書きましたが、昨年の10月からドコモの定額PCデータ通信が始まりました。他社からも定額のPCデータ通信サービスが出ててきており、それぞれに特徴があります。

私の感じとしては、

参考記事
イー・モバイル、NTTドコモ、KDDIのデータ通信サービスを比較
http://bb.watch.impress.co.jp/cda/special/20626.html


私はエリア重視なので、遅ればせながらFOMA定額に加入することにし、ビックカメラ新宿店(小田急ハルク)に行きました。で、通信端末FOMAをどれにしようかなと思ってたら、なんと! A2502(右写真)を1円で購入可とのこと。即購申込(費用は3000円位)をすると、待ち時間40分ほどで手続き終了。 事務所に持って帰って早速ノートPCにインストール。特に難しいところもなく無事接続。

いろいろなアプリを試したけんですが、噂通りやたら使用できないものが多い(ドコモは利用可能または不能のアプリ一覧を公開していない)。特に、うちの業務で重要なFileMaker や、使用頻度の高いTerminal Service/Skype/AOL Instant Messengerも軒並み×。普通にやると、Webとメール位しか使えないんじゃないかなぁ。 VPNを通すと事務所のサーバやマシンにアクセスできるので、上記のアプリも使えるんですけど、なにかと不便。 それでも、FOMAはかなりの田舎や僻地でも電波が来てるので、いざというときのことを考えると安心なのでした。

2008-05-21

田舎の宿のデータ通信(1)

毎年春になり、山里から雪が消え、山にある残雪も序々に消えていくころになると、私はかなり寂しいです。
これで半年は雪ともお別れかと。 スキーやスノーシューが趣味というのもあるんですが、あの凛々とした美しい雪山の風景もこれから半年は見れないと思うと悲しくて悲しくて。 温暖化に逆行して、冬期は倍くらいになんないかなぁ。

ということで、今年もやっぱりスキーに行きました。 年末年始忙しかったので、大分遅れて4月始めになっちゃったんですが、出かけたのはスキーのメッカ=苗場。
田舎に出かけるときにいつも気になるのが通信環境ですね。 担当する客先でなんかあったときには、やっぱ自分で先方のマシンにアクセスして自分の目で確認するのがベスト。とは言っても、休暇中に「サーバが落ちたから、何とかして!」ってのは15年この仕事をしてて1回しかないんですけど、その1回というのが、実は3年前に苗場にスキーに来てる時でした。 そのサーバ、大分前からUPS関連のエラーログが出ていたので、「UPS、買い換えるか、修理してくださいね」ってお願いしてたのにずーっと放置されて…ブツブツブツ
このときの宿泊は苗場プリンスだったんですが、部屋の無線LANの電波状況が凄く良く、先方にアクセス、状況確認とDB修復など1,2時間で終わって事無きを得ました(まぁ、その間サーバは止まったわけで、事有りとも言える)。

「苗場プリンス、最高!」の筈だったんですが、今年行ってみてちょっとがっかり。今回の部屋は無線LANの電波が弱く、ネットにアクセスできない。 下の階には無料のインターネット・カフェみたいのがあったのでそこを使えばいいんですが、ネット中毒の私としては、やはり部屋からネットしたい! プリンスの人、もし見てたら、全室から無線LANできるようにしてくださいね~

ちなみに、この最近行った田舎の宿でデータ通信が◎だったのは、白馬東急ホテル。 部屋の電波状況は非常に良く、かつ綺麗でお洒落。 お薦めです。

【白馬東急ホテル】