「情報は内部から漏洩するものだ」。1995年5月宇治市で起きた個人情報21万7千件流出事件に直面し、失墜した市の信頼回復に尽力した同市情報管理課長の言葉である。事件は予測しえたが「まさか」と思っていたという課長の言葉を踏まえて今回は読んでいただきたい。
サーバ・サイド・テクノロジーというキーワードをベースに数々のサーバ管理ソリューションを開発してきたホライズン・デジタル・エンタープライズ(以下HDE)が、今年に入ってセキュリティ製品を次々に発表している。Linuxを含むシステムを安全かつ安定して利用するためにはセキュリティの視点が欠かせないからだ。
では、サーバ管理ツールを作ってきたHDEではどのようなセキュリティシステムを考えているのか。同社のセキュリティについての視点を取材した。
HDE取締役副社長 永留義己氏 |
HDEのサーバ管理への取り組み
サーバ管理ソフトウェアHDE Controllerをご存じの方は多いだろう。普通ならば各種サーバ機能の設定は専門知識を持って数々のテキストファイルを書き換えなければならないところを、GUI画面ですべて設定できるようにした管理ソフトウェアである。専門のサーバ管理者を置く余裕のない小さな組織や、企業の部門サーバ用の管理ソフトウェアとして活躍している。
HDE Controller 3.0 Professional Edition |
このようなソフトウェアを開発した背景には、サーバ管理コストの削減と、サーバの安定稼動という目的がある。サーバ管理コストを下げるためには、煩雑なサーバ設定の手間をなるべく減らして、素人でも管理できるようにしておいたほうがよい。ただし、そのような素人の管理下でも安定して稼動しなければ、ビジネスで使えるシステムとは言えない。この2つの要件を満たせるソフトウェアを追及してできたのがHDE Controllerなのである。
HDE Controllerは、サーバ管理を簡単にしただけではない。インターネットに接続されたネットワークは常に外部からの侵入の脅威にさらされている。サーバシステムは安定稼動する以外にも安全でなければならない。そこでHDEでは、サーバの安全を確保するためにHDE Controllerに不正侵入防止機能やネットワークの保護機能を加えている。
まず、外部からの侵入には「パケットフィルタリング」を設定し、サーバのログを監視することによって外部からの不正ログインを検出できる機能がある。また、有害なWebサイトへのアクセスを禁止する「Webフィルタリング」機能により、内部ネットワークからインターネット上の危険なサイトに不用意にアクセスすることによって生ずる被害を防ぐ工夫を施している。これでサーバサイドから見たセキュリティは一応確保されたと言ってよいだろう。
しかし、システムが安全に稼動するにはもうひとつ考えなければならない経路がある。メールである。現在、多くのウィルスがメール経由で侵入している以上、このメールになんらかのウィルス対策を施す必要があるのは言うまでもない。そこでHDEでは、この残りの経路であるメールへの安全対策を取り始めたのである。