- - PR -
システム管理者の負荷軽減のためには?
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2002-01-06 01:11
はじめまして。
私はネットワークsecurityをテーマに研究を進めている学生なのですが、 システム管理を実際行われている方々の生の声を是非聞きたいと思い、 こちらのBBSに投稿させて頂きました。 研究テーマとして、得にIDSに注目しているのですが、実際のところ IDSはどれほど活用されているのでしょうか? セキュリティの確保という面でのシステム管理業で、業務の自動化 というような管理者の業務負荷軽減といった、ありきたりな事も考えてます。 ログ解析などは非常に時間のかかる作業でありますので、その負荷軽減や、 ギガビットイーサなどの高速回線で、IDSの解析処理がネックにならないための 分散化などいろいろ考えております。 やはり、実際にシステム管理業務にあたっておられる方々が、一番今のシステムの 問題点を知っておられると思いますので、どうかよろしければ、 システム管理者の苦労話や、問題点など、ちょっとした事で結構ですので、 ご意見いただけないでしょうか? |
|
投稿日時: 2002-01-31 16:23
セットワークセキュリティから言えば今現在、大企業のほとんどのシステム管理者がサーバーなどのセキュリティホール等の情報を探したりパッチをあてる作業に負われているのが現状だと思います。
また、中小企業においてはシステム管理者のスキルを上げたりセキュリティポリシーに基づいた運用ができる程の投資ができる状態ではありません。 セキュリティは外部からの不正侵入よりも内部からの情報漏洩が最も多いということも忘れてはならないと思います。 しかし企業のシステム管理者はそれだけが仕事ではありませんし、仕事内容としては後ろ向きの内容だと言えると思います。 ハッカーはセキュリティレベルの低い中小企業をまず狙います。 目的は、そこにあるデータではなくて踏み台にして大企業や金融企業、政府などにアタックをするのです。 いったん中小企業のネットワークに入ってしまったハッカーはお土産に、沢山の穴をあけて帰ったりして、次の侵入を楽にします。 ファイヤーウォール等の設定を定期的に変更したりすることである程度防げるものですが、大体の中小企業のこういった機器は、工場出荷状態のままで使って、設定の変更も行ったことがないというケースがあまりにも多いのです。 今後IDSを含めた、ネットワークセキュリティでのアウトソーシングが爆発的に伸びるでしょう。24時間365日監視はもちろん、セキュリティホールの情報やパッチの当て方、新しいサービスや商品など、アウトソーシングしたサービス会社からその都度最新の情報も提供され、その企業にあった提案もなされます。 システム管理者はものすごい負担から開放されるわけですから、どんどん新しいことを考え、導入や開発も行えるのです。 |
|
投稿日時: 2002-03-13 16:01
爆発的に・・・伸びますかねぇ???
セキュリティ関連の予算って結構後回しにされて苦労されてる方は 結構いらっしゃると思いますが・・・ (クラッキングなどで大きな損害を出したところは別かもしれない・・・) ツールの導入とかに関しては、結構売り込みたい製品ありきな印象を、 強く受けるところもあります。 個人的な要望としては、ツールに頼らない運用面において にわか管理者にさせられた人にもわかるレベルでの 研究展開が行われれば良いかなと思いますが・・・ #経済活動考えるとあれかもしれませんがね |
|
投稿日時: 2002-05-23 06:44
BASEさんのコメントにある通り、
予算を後回しにされて苦労するという状況はかなり一般的だと思います。 一時期、某社のセキュリティ部門に在籍していましたが、 やっていた事は運用担当との打合せや脆弱性情報の収集ばかりでした。 策定したポリシーは一向に運用できず。 IDSも活用していましたが、検知したアラートの報告が膨れ上がるばかりで 対応策を提案するも「時間がなくて手が回らない。」 これはシステムの問題じゃなくて会社そのものの問題ですね。 スレッドの趣旨とズレてしまって申し訳有りません。 |
|
投稿日時: 2002-05-23 11:08
> IDSも活用していましたが、検知したアラートの報告が膨れ上がるばかりで
> 提案するも「時間がなくて手が回らない。」 同じく、私もオオカミ少年のドツボにハマってしまいました。 IDSってポリシー運用が非常に難しいですよね。 nCircle社のIDS[IP360]のような、リモートから特定サーバを 監査する(nessus的イメージ)となるとオオカミ少年現象は 少しは軽減されるのかな。 [http://www.ncircle.com/ip360/capabilities.htm] ホストベースならば何とかなるモノの、ネットワークベースの IDSって兎に角難いです。 |
|
投稿日時: 2002-05-25 09:21
whiskyさんのおっしゃる通りで・・(笑)
ポリシーそのものの運用が出来ない状態の企業が多く、ましてやそのセキュリティポリシーすら確立できていないのが現状。たとえ、確立できても持ち腐れ状態で、ただ単に存在するのみ。 大企業ならともかく、IDSを導入してもそれに対応できる時間と能力がないのが現状。 単純に、システム管理の人間が一日中処理におわれる状態となっております。 おまけに、コストも問題ありき。 中小企業の経営者にとっては、月額コストも重要問題で・・危機感がいくらあってもコストがネックとなっているのも事実。いいものを導入すれば安心という感覚がはびこっている日本企業にとって・・IDS導入なんてあってないようなもの。 ちょっとずれてしまいましたか? ですが、企業形態を考えずして・・よいセキュリティは考えられません。 |
|
投稿日時: 2002-05-31 03:21
たいへん貴重なご意見ありがとうございます。
やはり、セキュリティの重要性やシステム管理業務に対して 経営者からはあまり理解を得ていないのが現状という所ですね。 今、セキュリティポリシーに注目しているのですが、現状では ポリシーの確立すら厳しいのですね。 ・ポリシーの確立そのものがあまり重要視されていない。 ・その利用方法が明確にされていない。 ということも考えられますでしょうか? ポリシーベースネットワークをセキュリティに持ち込んだ システムの研究を進めようと考えております。 実現されているものとしては、IDSとFWの連携などが近いかと。 セキュリティ関連のコストというのは、機器導入の費用が大半だと 考えてよろしいのでしょうか? なにぶん学生でして、無知な質問で申し訳ないです。 みなさまのご意見、たいへん参考になります。ありがとうございます。 |
|
投稿日時: 2002-05-31 04:03
> 今、セキュリティポリシーに注目しているのですが、現状では
> ポリシーの確立すら厳しいのですね。 > ・ポリシーの確立そのものがあまり重要視されていない。 > ・その利用方法が明確にされていない。 > ということも考えられますでしょうか? なんでも某企業のシステムインテグレータ曰く、ポリシーが確率出来ない理由は、 ・守りたいモノが不明(資産やリソース、個人情報なのか) ・影響度合いが不明(他企業に影響を与える事や損失) という内容が多いようです。 私もそれを耳にして「確かに」という思いを抱き、IDSに対して考え方を 改めさせられました。 何を導入するにしても「目的」が重要になってくる事は承知の上、 これを考慮してポリシーを築くと「ガチガチな束縛」という結果に 陥ってしまいました。また、それを「運用」に反映させるのは非常に 難しかった経験があります。 > ポリシーベースネットワークをセキュリティに持ち込んだ > システムの研究を進めようと考えております。 私の経験上、逆をとる[ネットワークベースポリシー]を築いたわけですが、 [ポリシーベースネットワーク]という概念には大変興味があります。 是非お話伺いたいと思いますので、よろしくお願いいたします。 [セキュリティ関連のコスト=人件費]が大半を占める結末と思います。 |