[ネットワーク管理者&SEのための
実践Windowsセキュリティセミナー開催]
セキュリティ対策コストを下げる実践的な方法とは

2003/2/1

 システムが複雑化、大規模化するに従い、多くの企業でセキュリティ対策コストは増大している。攻撃の多様化、多機能化でセキュリティ対策はサーバだけでなく、クライアントPCも必要。管理者の負担やコストは増える一方だ。「ネットワーク管理者&SEのための実践Windowsセキュリティセミナー」(主催:アットマーク・アイティ)では、セキュリティ会社やソフトベンダの担当者がすぐに活用できるセキュリティ対策を紹介した。

ラックのコンピュータセキュリティ研究所 新井悠氏

 ラックのコンピュータセキュリティ研究所 新井悠氏は2002年に流行したウイルスを振り返り、「大きなトピックになったウイルスは少なかった」としながらも、「新しい手法のウイルスが登場し、対策にも新しいアクションが必要になった」と指摘した。2002年3月には電子メールの件名に日本語を使ったウイルスが流行。4月には電子メールをプレビューするだけで感染するウイルス「KLEZ」が猛威を振るった。KLEZは不適切なMINEヘッダが原因でInternet Explorerが電子メールの添付ファイルを実行してしまうセキュリティホールを悪用する。NimdaやBadtrans、Bugbearなども同じセキュリティホールを悪用。新井氏はKLEZが添付された電子メールを開いて、PCに実際に感染させるデモも行った。「このセキュリティホールはデフォルト状態のWindows 98や古いバージョンのOutlook Expressを使っている場合にいまだに危険がある。対策はIEのアップグレード」と説明した。

 新井氏は先日、世界的に感染が広がったマイクロソフトのSQL Serverを狙ったワーム、Slammerについても説明。ラックがSlammerの攻撃を最初に検出したのは1月25日午後2時30分で、検出後30分で感染活動の検出が25万件を超えたという。しかし、その後は活動が急速に低下した。ラックの調べでは、Slammerの感染活動が開始される数時間前に国内のあるネットワークに対して、TCP1433ポートへの大量のアクセスがあったという。TCP1433ポートはSQL Serverも使うポートで、新井氏は「Slammerの開発者らが事前に感染させるサーバを探していたのかもしれない」と指摘した。

 Slammerは感染が広がる半年以上前にマイクロソフトがSQL Serverのセキュリティ修正プログラムを配布していた。システムの管理者には膨大に提供される修正プログラムを確実に導入することが求められる。だが、作業量が増大し、コスト上昇が問題になりかねない。マイクロソフト アジアリミテッド グローバルテクニカルサポートセンター セキュリティレスポンスチーム 山崎雅樹氏は、「セキュリティ修正プログラムを効果的に管理するベストプラクティス」をテーマに講演。「必要なIT資産に対して必要な対策コストをかけるのが重要」と説明した。

マイクロソフト アジアリミテッド グローバルテクニカルサポートセンター セキュリティレスポンスチーム 山崎雅樹氏

 山崎氏によると企業のセキュリティ担当者が修正プログラムに対して持つ不満として、「どの修正プログラムが必要か判断できない、制限ユーザーが修正プログラムを導入できない、運用管理コストの増大」などを挙げた。解決法としては「修正プログラムの適用状況をチェックするツールの利用が有効」と説明。山崎氏が紹介したツール、「HFNetChk」はWindows NTや2000、IIS、SQL Serverなどを対象に、必要な修正プログラムが導入されているかをチェックする。コマンドラインで利用して、サーバをはじめ、ネットワークで接続しているクライアントPCの状態も調べられる。

 マイクロソフトの「Baseline Security Analyzer 1.1」は修正プログラムだけでなく、パスワード設定やサービスの起動状況、アプリケーションの設定などさまざまなセキュリティの状態をチェックできるツール。GUIで利用でき、HFNetChkの機能を包括している。マイクロソフトが配布する修正プログラムを蓄積し、サーバや制限ユーザーが利用しているPCに対して、簡単に修正プログラムを適用できるマイクロソフトの「Software Update Services」(SUS)と連携して使うこともできる。

 山崎氏は「セキュリティ被害で発生するコストは、セキュリティホール対策に必要なコストの1.5倍といわれている。セキュリティ対策は継続が重要」だとして、修正プログラムの確実な適用を呼びかけた。

(垣内郁栄)

[関連リンク]
ラック
マイクロソフト セキュリティサイト

[関連記事]
SQLワーム被害に「人災だ」の声、日本での影響は軽微 (@ITNews)
「危険なのは無線LANを使う人」、ラック三輪氏がセキュリティ対策指南 (@ITNews)
情報セキュリティに求められる3つの条件とは (@ITNews)
「優秀なセキュリティエンジニアを育てるには……」 (@ITNews)
最も流行したウイルスはクレズ、トレンドが年間ランキング発表 (@ITNews)
「どのベンダもできなかった」統合セキュリティツールを実現 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)