意外と知らない情報セキュリティの3つのポイント

情報セキュリティのCIAを知っていますか？

2009年12月10日 06時00分更新

文● 遠藤哲

完全性の脅威とその対策

　完全性は「情報が保存された時点のまま、そのままの状態で維持されること」である。するとコンピュータシステムにおける完全性の脅威は、情報を保存したあとに改ざん、消去あるいは破壊されることであり、通信における完全性の脅威は送信してから宛先に届くまでの間に情報の内容が変化することである。コンピュータシステムにおいて不正アクセスやウイルスのほかに具体的な脅威となるのは情報の保存先となるHDDの故障と人為的なミスである。通信においては通信途中に介入する中間者攻撃（man-in-the-middle attack）である。

　HDDの故障については、エラー訂正の仕組みをもつRAIDの導入が対策として挙げられる。しかし、人為的なミスについてシステムが防止するのは難しい。そこで、定期的にデータファイル、あるいはディレクトリの変化（改ざんの可能性）を検知することが対策として採られる。この場合すでに情報の完全性は損なわれているため、予防（事前）ではなく、事後の対策となる。

　システムには膨大な情報が保存されているため、それらすべて対象にすることは現実的ではない。おもにチェックの対象となるのはシステムの動作に重大な影響を与えるファイルである。情報の変化を検知する方法には、定期的にファイルやディレクトリの変更をチェックするTripwireというソフトを利用する方法や、メッセージ認証技術を使って内容の変化（改ざんの有無）を検査する方法がある。更新履歴のログ解析も有効な手段である。通信における完全性のチェックにおいてもメッセージ認証技術が使われ、インターネットVPNなどはVPN技術の中にその技術が含まれている。

可用性とその対策

　可用性とは「情報へのアクセスを認められている人（もの）が情報を利用したい時に利用できること」である。可用性への脅威、いい換えるならシステムやサービスが停止する原因には物理的な原因とソフト的な原因がある。物理的な原因には地震、雷などの自然災害、あるいは事故の影響による機器の故障や電源の停止などが考えられる。ソフト的な原因では、ソフトウェアの不具合や、システムの処理能力を超える負荷によって実質的にサービス停止状態となることが考えられる。

　可用性を損ねる物理的な原因への対策は、「冗長構成」である。二重化構成、N個にたいして1個の予備を持つ、自家発電設備を持つ、Webサーバを複数用意してつねにアクセス可能にするなど、どれも故障に備えて予備の機器、部品を用意する“冗長構成”である。機器の故障は、ひんぱんに起こるわけではないが、突然発生するうえに影響が大きい。しかし、システムを構成する機器すべてに冗長構成を適用することは費用対効果の面で現実的ではない。そのため可用性を高める冗長構成は“システムの稼働率”を考え、費用対効果のバランスのとれた設計をすることになる。

ネットワークにおける、ルーティングによる経路冗長化とVRRPによる機器の冗長化

　一方ソフト的な原因については対策がわかれる。

　ソフトウェアの不具合はできるだけ早く修正すべきだが、修正パッチの検証が不十分なばあい、かえって状況を悪くすることも考えられる。ソフトウェアの不具合については、緊急性などを考慮するとともに、できれば検証システムにおいて実際にパッチをあてて検証してから、稼働しているシステムに適用する慎重さが求められる。

　システムの処理能力を超える負荷への対策は、正常な処理要求による負荷の集中なのか、それとも大量の処理要求を送りつけサービスを事実上停止状態に追い込むDoS/DDoS攻撃と呼ばれる手口なのかによって異なる。正常な処理要求による負荷の集中であれば、アプリケーションスイッチを導入した負荷分散や、WebサーバであればCDN（コンテンツ配信ネットワーク）サービスを利用するという方法もある。しかし、DoS/DDoS攻撃に対しては、大量に送り付けられた処理要求の中から正当なものか否か判断する仕組みが必要となり、DoS/DDoS攻撃に特化した製品、もしくはDoS/DDoS攻撃に対応したファイアウォールの導入が対策となる。