Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Cisco IOS ソフトウェア

Cisco IOS セキュリティ・アーキテクチャ

Cisco IOS セキュリティ・アーキテクチャ

要約

 エンタープライズ・ネットワークでは、ワークグループ、IBMインターネットワーク、外部からのアクセス、基幹的なトポロジといった要素(図1)をカバーしたシステム全体のセキュリティ対策を講じる必要があります。こうした対策は、新規にセキュリティを確保する必要が生じた場合にも対応でき、新技術も取り込めるように柔軟でなければならない一方で、コスト効率のよいものである必要があります。本書では、Cisco Internetwork Operating System(Cisco IOS)によって、企業組織が全社的なセキュリティ・ニーズをどう満たすことができるのかを説明します。

図1:エンタープライズ・ネットワークトポロジー

はじめに

 ネットワーク・セキュリティの確保は、企業にとって大きなジレンマを生じます。全般的なセキュリティを確保するには、すべてのホスト、アプリケーション、ネットワーク機器に関して、ユーザの利便性と生産性を最大限に確保すると同時に、セキュリティ違反を最小限に抑制できるようなポリシーを持って対処する必要があります。全社的なセキュリティに関しては、単一の技術だけですべての要求を満たすことはできません。セキュリティ対策が単一の方法でしか行われていなければ、侵入者がネットワークに入ることを簡単に許す結果となります。Cisco Systems社としては、システマチックなアプローチを採用し、互いに補完し合うような複数のセキュリティ実現方法を導入することを顧客に対して強く勧めています。

 Cisco IOSTMセキュリティ・アーキテクチャでは、モジュラーで拡張性に富むセキュリティを実現できます。ファイヤウォール、アクセス管理、ホストのセキュリティ、そして暗号化機能により、セキュリティ実現への基礎が提供されます。こうしたセキュリティ・システムでは、別個にポリシー・オプションを設定でき、組織のニーズに即したチューニングを施すことができます。

 Cisco社では、セキュリティをいくつかの側面から捉えています。一般的に、企業の設備に対するセキュリティは、警備員や監視テレビ、カードによる入退出の管理によって守られています。こうした手段によって、組織は設備や資産を守りながら、ユーザの生産性を維持しています。Cisco社のセキュリティに対するアプローチは、こうしたモデルから出発しており、Cisco IOSセキュリティ・アーキテクチャが備えたカスタマイズ可能な要素(ファイヤウォール、アクセス管理、ホストのセキュリティ、暗号化)によって、これを拡張していくことができます。組織のセキュリティ・ポリシーの基礎としてのCisco IOSセキュリティ・アーキテクチャは、過去10年間にわたり、技術変革とともに進化してきました(図2)。Cisco IOSセキュリティ・アーキテクチャの最大のポイントは、オーバーラップする複数のソリューションによって組織のセキュリティに関する統一性を保つことにあります。

図2: Cisco IOS セキュリティ・アーキテクチャがサポートするセキュリティ・ポリシー

 組織は、ユーザのアクセスや生産性と、ユーザからは制限的とも思われかねないセキュリティ手段との間のバランスをどこに求めるかを決めなければなりません(図3)。

図3:セキュリティのバランス

 このバランスの片方にはアクセスと生産性があり、他方にはセキュリティがあります。よいデザインを実現するには、ユーザからはなるべく制限が見えないような形でバランスをとることを目標としなければなりません。暗号化のように、かなり有効なセキュリティ確保の手段であっても、アクセスや生産性に制限を加えないものもあります。一方で、セキュリティの計画が不適当であると、ユーザ側で生産性やパフォーマンスの低下が生じる可能性もあります。セキュリティを保つためにアクセスや生産性をどれくらい犠牲にできるか、というのは企業にとって大きな問題です。

 Cisco社ではこの問題について、顧客がまずセキュリティに関するポリシーを明確にするよう勧めています。ポリシーが決定されれば、これに即して複数のセキュリティ実現手段を適用していくことができます。セキュリティ実現手段としては、すでに触れたように、Cisco IOSセキュリティ・アーキテクチャの構成要素である次の機能を使うことができます。

  • ファイヤウォール
  • アクセス管理
  • ホストセキュリティ
  • 暗号化

 こうした要素は、すべて生産性に配慮しながらセキュリティ確保のニーズを満たすような適用方法が可能です。それぞれを説明する前に、効果的なセキュリティ・ポリシーのための要素を考えます。

ポリシーの決定

 セキュリティ・ポリシーがビジネスのやり方に制限を与えるようであってはなりません。企業のセキュリティ・ポリシーを決めるのは難しい作業だという印象を持たれるかもしれませんが、セキュリティ実現手段を選択する前にポリシーを決定することで、導入後にセキュリティ実現手法を再検討しなければならない事態を避けることができます。

 バランスの取れたセキュリティ・ポリシーとは、以下の利点を企業にもたらすものでなければなりません。

  • 行動基準の明確化
  • 企業自身の方針に即した指針の提供
  • 適切で、合理的で、有利で、生産性が高いと思われる実施手順

効果的なセキュリティ・ポリシーとは

 セキュリティ・ポリシーを決めるには、以下の点を考慮に入れる必要があります。

●守るべき資産を確認する

 組織にとっての潜在的な敵が誰であるかを知ろうとしても不可能です。己を知ることに努力を傾けるほうが得策と言えます。守りたい対象は何なのか、これに対してはどういったアクセスを確保する必要があるのか、この2つにどう折り合いがつけられるかを明確にする必要があります。組織のインフラの一部は、そのセキュリティが破られた場合に発生するコストが十分小さければ、よりオープンな環境に置くこともできます。各種のセキュリティ実現手段を導入したからといって、ユーザがコンピュータシステムに対して不正な操作を行うことを完全に防ぐのは不可能です。こうした操作を少しでも難しくすることしかできません。攻撃をしかけてくる者の動機を心配するよりも、自社の個々の資産の価値をよく考えるべきです。

●コスト面の考慮

 セキュリティ実現手段のなかには、特にパワーユーザにとって不便な環境をもたらさざるを得ないものがあります。セキュリティ対策を講じたために業務が遅れたり、管理や教育の点で負担が多くなることも考えられます。専用のハードウェアや、かなりのコンピュータ資源が必要となることもあります。

 総合的なセキュリティ対策を考える際には、これによって発生するコストと潜在的効果を比較検討する必要があります。実際に考えられる危険に対して、セキュリティコストがはるかに上回る場合に、こうした対策を講じることは組織にとって不利益となります。

●無意識の前提を洗い出す

 どんなセキュリティシステムでも暗黙の前提の上に成り立っています。ネットワーク通信は傍受されることがありえないとか、侵入者はさしたる知識を持たないとか、標準的なソフトウェアしか使えないはずだとか、鍵のかけられた部屋は安全だといった考えがこれにあたります。こうした前提を洗い出して熟考するべきです。どんな暗黙の前提も潜在的なセキュリティの落とし穴となり得ます。

●秘密をコントロールする

 セキュリティシステムは何らかの秘密に基づいているのがほとんどです。パスワードや暗証キーはこうした秘密です。しかし、こうした秘密が守られていないことが往々にしてあります。秘密を守る際に一番重要なのは、どうしても守るべき対象を明確にすることです。攻撃をしかけてくる者がほとんどすべてを知ってしまった事態を考え、最後にセキュリティを守るための知識だけは、どんなことがあっても隠し通せるようにしなければなりません。秘密の数が多いほど、そのすべてを守ることは難しくなってきます。セキュリティシステムを設計する際には少数の秘密だけを守ればすむようにしておくべきです。

●人間的要素を考慮する

 セキュリティシステムがシステムの使用に際して基本的な障害となるのであれば、ユーザは抵抗し、これを回避してしまうこともあります。セキュリティ手順を設計した人がこうした事実を考えに入れなかったために失敗した例は数多くあります。たとえば、自動生成された、ユーザにとって意味をなさないパスワードは覚えにくいため、キーボードの裏側にメモされていることがよくあります。システム用の唯一のテープドライブが置かれている部屋へ通じる「安全扉」が、面倒さを避けるために開け放たれたままになっていることもあります。ダイヤルインでの煩わしいセキュリティ手順を嫌って、許可を受けずにモデムをネットワークに接続している光景もよく見られます。セキュリティ手順を守ってもらうためには、ユーザの業務が円滑に実行できなければならないとともに、セキュリティの必要性を理解してもらう必要があります。

 どんなユーザでも、ある程度まではシステム・セキュリティの効果を減殺してしまう可能性があります。たとえば、侵入者はシステム管理者を名乗って正規ユーザに電話するだけで、パスワードを手に入れてしまうことができます。ユーザがセキュリティの必要性やその理由を理解していれば、侵入者を自ら助けてしまうことははるかに少なくなるはずです。

 少なくとも、ユーザに対しては防諜機能のない電話回線(特にコードレス電話や携帯電話)、電子メールを通じてパスワードなどの秘密を漏らすことが決してないように働きかけなければなりません。電話での質問に対しては注意を呼びかける必要があります。従業員に対して正式なネットワーク・セキュリティに関するトレーニングを実施している企業もあります。こうした企業では、正式なトレーニング・プログラムを終了していない従業員にネットワークへのアクセスを許さない方針をとっています。

●アクセス範囲を限定する

 システム内部にも必要に応じて障壁をつくり、侵入者がシステムの一部にはアクセスできても、自動的にシステム全体へのアクセスができないようにする必要があります。通信インフラを分割し、ネットワーク内の重要な箇所には十分な保護を与える必要があります(これには相応のコストが発生します)。インフラ全体に対してセキュリティを高いレベルで実現するのは困難でも、重要な箇所に対して狭い範囲で行うことは可能である場合がよくあります。

●システム環境を理解する

 システムが通常はどのように稼動しているか、正常な状態、異常な状態とは何か、各機器が通常はどのように使われるのかを知ると、セキュリティ上の問題を検知しやすくなります。異常な動作に気がつくことで、侵入者がシステムに損害を与える前にこれを発見できる可能性が生まれます。異常状態を検知し、ログを取り、経緯を追跡するツールとしては、オーディット用のソフトウェアが役立ちます。また、自社がセキュリティを託しているソフトウェアは何なのかを正確に知り、ソフトウェアにはバグがあり得ないという幻想を信じないようにすることも大切です。

●物理的なセキュリティに気を配る

 コンピュータ(あるいはルータ)に物理的なアクセスを許してしまうと、十分知識のあるユーザは完全なコントロールができてしまいます。ネットワーク接続への物理的なアクセスに成功したユーザは、これを傍受したり、混乱させたり、膨大なトラフィックを発生させたりといったことが可能になります。ソフトウェアによるセキュリティ実現手段も、ハードウェアに対する物理的なアクセスがコントロールされていなければ回避されてしまうことが往々にしてあります。

●永続性のあるセキュリティにする

 システムに対する変更は、どんなものであってもセキュリティに対して影響を与えます。これは特に新しいサービスが提供される場合にあてはまります。システム管理者、プログラマー、ユーザはすべて、自身が行う変更がもたらすセキュリティ上の意味について考えるべきです。個々の変更がもたらすセキュリティ上の意味を把握できるようになるには練習が必要です。これは水平思考を要します。あるサービスが潜在的に不正操作されうる方法を、すべて考えてみようとする意志も必要になってきます。セキュリティに関する設計やポリシーをより良いものとするには、小さな変更に左右されないような環境の構築を目的とすべきです。

●攻撃ポイントに焦点を当てる

 侵入者がどこからネットワークに入りうるかを把握する必要があります。特に考慮すべきはネットワーク間の接続箇所、ダイヤルアップ・アクセス用のアクセスポイント、そして設定の不適当なホストです。忘れられがちなのが設定の不適当なホストの存在です。無保護なログイン・アカウント(GUESTアカウント)、rコマンドの無秩序な使用(rloginなど)、ネットワーク接続されたホストに無許可で接続されたモデム、破りやすいパスワードなどがこれにあたります。

●技術的側面を考慮する

 ネットワーク・セキュリティに関しては、技術的側面を理解することも重要です。物理的な制限や技術面、プロトコル面でのさまざまな制約を持った組織もあります。旧来のシステムを入れ替えるのに必要な収容能力や資源が不足しているにもかかわらず、こうした技術がもはや元のベンダーによってサポートされていない状況もありえます。こうした場合には、暗号化などの新しい技術を導入できなくなります。

 セキュリティ・ポリシーは生き物です。組織は刻々と変化していくため、セキュリティ・ポリシーもこれに合わせてシステマチックに更新し、新しいビジネスの方向性や技術的な変更、ネットワーク資源の再配分などに対応していかなければなりません。

ファイヤウォール・ルータの必要性

 これまで数年の間、ルータは組織内の知的資源とネットワークの間に存在する唯一の存在として機能してきました。ルータはその物理的位置、設計、技術的機能からいって、OSI参照モデルの広い層にわたるパケットフローを制御し、報告することができるユニークな存在です。ネットワークがますますアクセスしやすくなる一方で機能も高まっており、ますます多くの企業がコストの低いリモートアクセス機器による接続を進めており、これにつれてリスクのレベルは高まっています。ネットワークの周辺部分でセキュリティを実現するために置かれるルータを「ファイヤウォール・ルータ(ファイヤウォールは防火壁が原意)」と呼ぶことがあります。ルータ内でファイヤウォール機能を実現する機能は、アクセス制御リスト(ACL)と呼ばれます。ACLの中心的機能はフィルタリングを行うことです。しかし強力なフィルタリングを行うだけでは不十分です。アクセス制御リストに対する違反を報告するツールが必要です。ファイヤウォール機器を超えた侵入をどうやれば知ることができるのでしょうか。Cisco IOSセキュリティ・アーキテクチャでは、ACL違反のアカウンティングとログ作成によってこれを実現しています。

図4:守りの最前線にはファイヤワール・ルータ

●ACL違反のアカウンティング

 どのACLが侵入者によって破られようとしたかを確認するために、時系列的な見方が必要になります。これによってネットワーク管理者は、侵入者が自社のネットワークに入ってくる方法に対する理解を深められます。ACL違反アカウンティング機能では、送信アドレスや受信アドレス、送信ポート番号、受信ポート番号、パケットカウントを情報として提供します。

●ACL違反のログ作成機能

 今日のようなネットワーク形態では、強力なファイヤウォール機能を備えるだけでは十分とは言えません。ネットワーク管理者としては、レポートを集中的に受ける方法が必要となります。以前は損害を被るまで、ネットワーク管理者がハッカーに侵入されたことに気がつくことはありませんでした。当時は、ホストのログファイルをスキャンするしかなかったからです。現在でもこの方法はセキュリティの診断に有効ではありますが、拡張性のある方法とは言えません。ACLリポートツールにより、セキュリティ違反に関する情報やネットワークでの防御に関する情報が得られます。Cisco社のACL違反ログ作成機能では、ACL違反が発生した場合に管理者が定期的なログを受け取ることができます。

アクセス管理

 アクセス管理では、ネットワーク資源に対するアクセス方法や使用許可の状況をコントロールし、これに対する監督・制限を行うための機能が提供されています。今日では、ホストやネットワーク機器の管理だけでなく、在宅勤務者の管理という新しい課題が発生しています。ここで重要なのは、ネットワーク管理者としてアクセス制御に複数の方法を用意しておくことです。アクセス管理はCisco社のセキュリティ・アーキテクチャの重要な側面を成しています。多様なアクセス・ニーズに対応するため、Cisco IOSセキュリティ・アーキテクチャでは広範囲なアクセス管理機能を提供しています。こうした機能を以下のセクションで説明します。

図5:不法侵入を防ぐアクセス管理

●TACACS

 「ターミナルアクセスコントローラ・アクセスコントロール・システム(TACACS)」は、1人ひとりのユーザに対しルータやアクセス・サーバへのアクセスを与える前に、ユーザに対する認証を中央から個々に行うための方法です。TACACSは米国国防省に端を発した技術で、RFC 1492に規定されています。Cisco IOSではTACACSを搭載し、ルータやアクセス・サーバに対しアクセスできるユーザに対する集中制御を実現しています。

 認証は、ルータやアクセス・サーバのユーザ・インタフェースを使ったCisco IOSの管理についても適用できます。TACACSを有効にすると、ルータやアクセス・サーバは、ユーザに対してユーザネームとパスワードの入力を要求します。ルータやアクセス・サーバは、TACACSサーバに対して問い合わせを行い、ユーザが正しいパスワードを入力したかどうかを確認します。TACACSサーバは通常UNIXワークステーション上で動作します。「トークンカード・アクセス」機能によってTACACSを補うこともできます(「トークンカードアクセス」の項を参照)。

●TACACS+

 Cisco社では、さらにTACACS+をサポートしています。これはまったく新しいバージョンのTACACSです。TACACS+は個別・一括の双方の方式で、認証(Authentication)や使用権賦与(Authorization)、アカウンティング(この3つの頭文字をとってトリプルAと呼ばれます)を提供できます。ネットワーク・アクセス・サーバ(NAS)について、こうした機能に関心を持つ管理者は多数います。以前はプロトコルを統一するというのが一般的な実現方法でした。TACACS+では、単一のアクセスコントロール・サーバですべてのサービス(認証、使用権賦与、アカウンティング)をそれぞれ独立に提供します。各サービスはそれぞれのデータベースと連動し、同一サーバ上、あるいはネットワーク上で稼動する他のサービスを活用できます。

 TACACS+の全体的な目標は、異種のネットワーク・アクセス・サーバに対し、単一の管理サービス群によって管理を行う方法を提供することにあります。Ciscoのアクセス・サーバ・ファミリ、およびCisco IOSのユーザ・インタフェース(ルータとアクセス・サーバの双方)がこの対象となります。アクセス・サーバとは、従来のダム端末、端末エミュレータ、ワークステーション、パソコン(PC)、さらにはルータに対し、PPPやSLIP、CSLIP、ARAPといったシリアル回線のフレーミングプロトコルを使った通信機能を提供するものです。言い換えれば、NASは単一のユーザ、ネットワーク、サブネット、あるいは相互接続されたネットワークに対するアクセスを実現するものです。NASを使ってネットワークアクセスを行う側はネットワークアクセス・クライアント(NAC)と呼ばれます。たとえば音声グレードの伝送路でPPPを動作させるPCのNACに含まれます。

-認証機能

認証機能では、通常のログインとパスワードの入力にとどまらないユーザ認証が行えます。ユーザに対してはさまざまな質問を設定できます。例としては、名前、パスワード、自宅の住所、サービス・リクエストの種類(SLIP、CSLIP、PPP、XRemote、TTY、ARAP、TN3270)、出生地などを聞くことができます。TACACS+では、管理者側で定期的に質問を変更することで、この手順をさらに強化できます。TACACS+の認証サービスは十分な柔軟性を持っており、さまざまなメッセージをユーザの画面に送ることができます。たとえば定期的なパスワード変更をユーザに促すこともできます。

TACACS+プロトコルはアクセス・サーバとTACACS+サーバとの間の認証を提供する一方、パケット自身の秘匿性も確保しています。重要なユーザの情報(パスワードなど)がネットワーク上をクリアテキスト形式で流れることはありません。

-使用権賦与

TACACS+の使用権賦与機能では、ユーザの行動に対してより高いレベルのコントロールを実現できます。これはユーザのタイプに応じて別個の管理グループを設定するためにも使われます。ユーザがアクセス・サーバやルータのユーザ・インタフェースで実行できる機能についても、ネットワーク管理者が制限できます。

ユーザのプロファイルに直結したユーザ・インタフェース上のコマンドとして、autoコマンドがあります。これを使うと、認証をすませたユーザのプロファイルに応じて、自動的に特定のホストとの間でtelenetセッションを起動するといったことができます。アクセス・サーバ内で、ユーザのプロファイルに制限を加え、autoコマンドで特定のホストアドレスのみに接続するような設定が行えます。

-アカウンティング

ネットワーク管理者はアカウンティング機能を使い、ユーザの行動を追跡することができます。ユーザのID、開始・終了時間、実行されたコマンド(PPPなど)、パケット数、バイト数といった情報をレポート化できます。

Cisco社は汎用的なTACACS+プロトコル規格をすでに公開しており、サードパーティ(後述のトークンカード開発者など)がこれを利用したり、顧客が独自に認証、使用権賦与、アカウンティングのサービスを実装するなどしてTACACS+サーバとの統合を図ることができます。その目的は、サードパーティからもKerberos認証などのサービスを提供できるようにすることです。TACACS+は1つのアクセスモードに縛られるものではありません。SLIP、CSLIP、XRemote、PPP、ARAP、TN3270、X.25、ダム端末(TTY)のいずれにも対応します。

●トークンカードによるアクセス

 パスワードの扱いは企業にとってますます難しくなっています。ユーザはパスワードの変更を嫌い、ありきたりなパスワードを使ったり、これを忘れないようにするために不用意な方法を用いたり(キーボードの下にメモをしておくなど)といった例がよく見受けられます。侵入者がユーザのログインをモニターすることで、パスワードを盗んでしまうこともあり得ます。上述のTACACSサービスでは、トークンカードと呼ばれる物理的なカードキーをサポートしています。トークンカード・システムでは、ユーザが携帯する物理的なカードを用い、1度限りのパスワードによって認証を行います。サードパーティ・ベンダーは、TACACSサーバ・ソフトウェアで提供されるインタフェースを使ってTACACSサービスを拡張できます。Enigma Logic社とSecurity Dynamics社のトークンカード・システムは、TACACSとTACACS+の双方のプロトコルに対応しています。

●Kerberos認証

 Kerberosはマサチューセッツ工科大学(MIT)が開発した暗証キーによるネットワーク認証システムで、Data Encryption Standard(DES)という暗証システムを暗号化と認証に使用します。Kerberosはネットワーク資源に対するリクエストの認証のために設計されています。他の暗証キーのシステムと同様、Kerberosでは第三者への信頼が前提となります。Kerberosの場合は、Kerberosサーバがこれにあたります。Cisco社のアクセス・サーバに搭載されたCisco IOSでは、Kerberosのクライアント部分を統合化する予定です。

●Cisco IOSの特権レベル

 組織によってアクセス管理のニーズは異なります。システム管理者はCisco IOSのユーザ・インタフェースへのアクセスをカスタマイズし、ルータやアクセス・サーバへのアクセスに関して特権レベルを設けることができます。最大16までのレベルが設定可能で、複数の特権レベルを設定することにより、アクセスをきめ細かく制御できます。Cisco IOSのユーザ・インタフェースでは、各特権レベルに対して暗号化されたパスワードを設定できます。たとえば、デバッギングなど各種の診断コマンドを実行する必要のあるスタッフ専用のアクセスレベルを作ることもできる一方、設定機能への一般ユーザによるアクセスを禁止することができます。

●SNMPアクセス

 ネットワーク機器にアクセスするもう1つの方法として使われているのがSimple Network Management Protocol(SNMP)です。SNMPでは、数値情報の収集やルータの設定が行えます。各SNMPメッセージはコミュニティ・ストリングを持っています。これは、管理ステーションと(SNMPエージェントを搭載した)ルータとの間でやり取りされる各パケットに付加されるクリアテキスト形式のパスワードです。SNMPのコミュニティ・ストリングは管理側とエージェントとの間のメッセージを認証するために使われます。エージェントは管理側が正しいコミュニティ・ストリングを送った場合にのみ応答します。

 残念ながら、SNMPコミュニティ・ストリングはネットワーク上をASCIIテキストの形で流れます。このため、ネットワーク上のパケットをキャプチャできれば、誰でもこれを知ることができます。したがって、許可を得ていないユーザが、SNMPを介してルータに対する問い合わせや構成変更を行うことも予想できます。インターネットの世界ではこの問題が認識されており、RFC1446に示されているとおり、SNMPバージョン2(SNMPv2)で大幅なセキュリティに関する拡張を実施しています。SNMPv2では、MD5と呼ばれるアルゴリズムを使用し、SNMPサーバとエージェントとの間の通信の認証を行っています。MD5は通信の一貫性をチェックし、発信元を認証し、時間的な整合性をも確認します。Cisco IOSセキュリティ・アーキテクチャではno-snmpserver trap-authenticationコマンドをサポートしています。このコマンドは侵入者がコミュニティ・ストリングを見つけるために(通常SNMPマネージャとエージェント間で用いられる)トラップ・メッセージを送ることを防ぐものです。

●DNSIX/IPSO

 Cisco Systems社では、進歩を続ける政府レベルのセキュリティ・ニーズにも継続して対応しています。Cisco IOSセキュリティ・アーキテクチャの拡張Internet Protocol Security Option(IPSO)サポートは、米国防省のDepartment of Defence Intelligence Information System Network Security for Information Exchange(DNSIX)規格に準拠しています。拡張IPSO機能では、拡張されたセキュリティレベル情報を伴ったネットワーク・トラフィックに対し、このレベルをあらかじめ設定された許容値と比較することで、トラフィックを一括して受け入れるか拒絶するかを決定します。これを用い、DNSIXネットワーク上で、基本IPSOよりも高いレベルのセキュリティを実現できます。また、UDPプロトコルでサポートされているオーディット・トレール機能では、IPSO違反を報告することができます。この機能では、受信パケット、送信パケットの双方についてのセキュリティ違反をシステムが報告できます。これにより、管理者は組織に適したセキュリティ情報を構成できます。

ホスト上のセキュリティ

 数々のネットワーク・セキュリティ確保手段やファイヤウォール構築を行う目的は、ホスト上のセキュリティ機能に対する依存度を減らすことにあります。そして通常、組織内でのセキュリティはネットワークがほとんどを担っています。ただし、ホストに対するセキュリティの確保も重要です。アプリケーションやホストのセキュリティは、ともに全体的なセキュリティ設計において重要な要素です(たとえばデータ処理部門では、入力スタッフと監査を行うスタッフとで別個のアクセス権を設定する必要があります)。ホストのオペレーティングシステムについては、これまでさまざまなセキュリティ上の問題が経験されてきましたが、こうした問題のほとんどは計画を適切に行っていさえすれば防げる性質のものだったとも言えます。個々のホストについては、定期的にチェックを行い、セキュリティの方針に準拠した使い方がされていることを確かめる必要があります。ホストとネットワーク双方のセキュリティ手法を統合的に使うことで、高いレベルの相乗効果を実現できます。

図6:さらに守りを強力にするホスト上のセキュリティ

暗号化

図7:データを守る暗号化

 従来は、ネットワーク環境も中央集中的なポイント・ツー・ポイントの接続を基本としており、情報伝送経路はあらかじめ定められたものに限られていたため、セキュリティの確保は比較的容易でした。リンク自体のセキュリティさえ確保すれば、一貫性、アクセスのしやすさ、情報の秘匿性といったニーズはある程度満たされていたと言えます。

 しかし今日では全社的なネットワークを構築すること自体が、企業にとって競争力を生み、全体的な効率を向上する重要な手段となってきています。これは大きなチャンスですが、コストも伴います。オープンなネットワーク技術は、同時に企業の全体的なセキュリティに対する脅威ともなっています。こうしたオープンさが意味するのは、企業内の情報資源に対し、誰がアクセスできるか、そして個々の情報がどういった経路を流れるかについて、企業自身のコントロールが非常に困難になっているということです。従来の、ポイント・ツー・ポイントの接続やパケット化されていない伝送メディアに基づいて開発されたセキュリティ・システムは、データが公衆ネットワークを縦横に行き交うような現在の全社的ネットワークには適していません。

 Cisco Systems社では暗号化を永年にわたってサポートしてきましたが、数年前には、米国政府のブラッカー・フロントエンド(BFE)に基づく暗号化のサポートを開始しました。防衛通信庁(DCA)は、Cisco Systems社のDDN X.25機能を、防衛データネットワーク(DDN)に採用しました。CiscoのDDN機能はブラッカー・フロントエンド暗号化およびブラッカー緊急モードオペレーションを含んでいます。

 企業・政府を問わず、Cisco社の顧客の間では、暗号化が現在使用可能な最良の手段であるという理解が広まっています。Cisco Systems社とCylink社は、相互の協力により、CylinkのSecurePacket技術に基づくエンタープライズ・セキュリティ・アーキテクチャを、Cisco IOSを通じて1996年の前半にはCiscoのルータおよびスイッチ・ファミリに統合する予定です。(日本など米国外でのご利用については、シスコシステムズ株式会社にお問い合わせ下さい。電子メールアドレスは次の通りです。info-jp@cisco.com )

結論

 ネットワーク・セキュリティは現在の企業組織のセキュリティ・ポリシーの根幹にかかわる問題です。これを成功させるためのかぎは、セキュリティを進化するプロセスとして考えることです。これによって、新しいニーズや新技術が現れるにしたがい、組織を変化させていくことができます。Cisco社は過去10年にわたり、柔軟で拡張性のあるセキュリティ機能を提供することをモットーとしてきました。Cisco社では、Cisco IOSを軸とし、ネットワーク・セキュリティに対してシステマチックなアプローチで臨まれることを勧めています。


お問い合わせ