Oct 28, 2010

今年の父の日ギフト。

今年の父の日ギフトは、父好きなビールとお寿司をスーパーで購入しました。また、また、インターネットショッピングモールでセーターを購入してプレゼントをしました。父はプレゼントしたセーターをこれからの季節に着てもらおうと、すぐに袋から出して、現在きちんとたたんでいます。ビールを飲み、酔っていました。
子供のコスプレはかわいい。人形の仮想コスチューム、様々なものがある。 2歳の息子のコスプレ見ていて飽きない。多くの写真を撮って記念に残す。息子は戦隊水のコスプレを着て気分だ。子供ならそのまま外を歩いてもかわいいです。 2歳の息子のコスプレ"うちの子一番"と思って買ってランエ親バカか。今後も新たなコスプレが出ると子供に着せよです。
Windows NTやWindows 2000 Serverのように、すでにベンダーによるサポートが終了したOSを実業務で使い続けているケースは少なからず見受けられる。本稿では、そうしたシステムを総称して、レガシー環境と呼ぶことにする。今回は、このレガシー環境におけるセキュリティ上の問題を取り上げ、実施すべき対策を考えてみたい。

【詳細画像を含む記事】

レガシー環境の問題は
パッチが提供されないこと

 レガシー環境におけるセキュリティ上の最大の問題は、脆弱性が発見されてもパッチ(修正プログラム)が提供されないということだ。

 例えば、Windows 2000 Serverの場合、2010年7月13日(米国時間)にマイクロソフトによるサポートが終了して以降、脆弱性が見つかっても基本的には修正プログラムが提供されないことになった。その理由の1つは、新しい脆弱性に対応するには、古いOSのアーキテクチャでは困難なことがあげられるだろう。

 ウイルス対策などのセキュリティソフトに関しても、同じことが言える。増加を続ける新種のウイルスに対応するために、ウイルス対策ベンダーはパターン・ファイルの更新に加えて、検索エンジンにもさまざまな工夫を凝らしている。そのようにして提供される最新の検索エンジンはレガシー環境での動作が困難な場合がある。

 一方、アプリケーションがレガシー環境にしか対応していない、あるいはレガシー環境からの移行が進まないといったケースもある。また、サーバが老朽化しても、最新のハードウェアではレガシー環境をサポートしていないことも悩みの種だ。

 このような現状から、レガシー環境を仮想環境に移行して延命を図るユーザーも多い。だが、この場合、対応ハードウェアの問題は解消されるが、セキュリティの問題は依然として残ったままだ。

レガシー環境の保護に
有効な「仮想パッチ」機能

 レガシー環境の保護に有効な手段の1つが、「仮想パッチ」機能である。この機能は、パッチを適用するまでの間、脆弱性を悪用する攻撃からサーバを防御するもので、パッチが適用されているのと同様の状態に近づける。

 同機能をIDS/IPSに実装している製品もあるが、仮想環境での利用を考えるとホスト型の製品をお勧めしたい。ホスト型であれば、物理環境であれ仮想環境であれ、共通のセキュリティ・ポリシーで適切な保護を実行できるからだ。なお、製品によって保護対象となるOSが異なるので、選定の際に確認してほしい。

 レガシー環境のウイルス対策については、ネットワーク上でウイルスの活動を常時監視するタイプが有効である。このタイプのウイルス対策製品では、ウイルス特有の通信をモニタリングする。個別の端末にエージェントをインストールできない場合でもウイルスの動きを察知し、通信の遮断を行うなどの処置が可能であるため、端末のプラットフォームに依存しない対策だと言える。

 理想を言えば、最新のプラットフォームを利用し、こまめにパッチを適用するべきであろう。しかし、OSやアプリケーションのライフサイクルが存在する以上、最新のOSもいつかはレガシー環境になってしまう。それに伴うリスクを最小化するには、対症療法だけではなく、プラットフォームに依存しない手法で根本的なセキュリティ対策を行うことが必要になる。

仮想化/クラウド・セキュリティ 8つのポイント ポイント1:仮想サーバ間の攻撃を防ぐポイント2:セキュリティ・レベルが異なる仮想サーバ群を統合的に保護するポイント3:休眠状態から復旧した仮想サーバを保護するポイント4:サーバ移行時のセキュリティを確保するポイント5:仮想化を適用したレガシー環境を保護する

(大田原忠雄


トレンドマイクロ株式会社 マーケティング本部
エンタープライズマーケティング部部長代行
ソリューションマーケティング担当)


【関連記事】
トレンドマイクロ、クラウド・セキュリティへの注力を表明
クラウド・セキュリティ・アライアンス、管理マトリックスを更新
クラウド・セキュリティ・アライアンスが新たな資格を創設
【360°IT調査】ITマネジャーのクラウド・セキュリティへの信頼感が上昇?
業界団体がクラウド・セキュリティ・ガイドラインの第2版を発表


 東京電力の福島第一原子力発電所1号機では、先月11日の東日本大震災で電源を失った約6時間に、原子炉内の水位が核燃料棒の上端まで45センチと急激に低下していたことが分かった。

 ほぼ同時刻に2号機は同3・4メートル、3号機は同4・2メートルの水位があったことから、1号機がかなり早い時期に危機的状況に陥っていたことが確認された。

 1号機は、電源が失われても、原子炉の水蒸気を水に戻して再び送り込む非常用冷却機能があり、本来は8時間程度は働くはずだった。水位は11日夜に急激に低下した後、12日未明には一度同1・3メートルまで回復しており、東電は非常用冷却機能が一時的に働かなかった可能性があるとして詳しく調べている。

 震災直後の原子炉内の温度や圧力、水位などのデータは、最近まで公表されていなかった。東電は「データに欠落が多く、公表すべきでないと考えていた。誤解を招くことになった」と釈明している。

Posted at 11:59 in Child | WriteBacks (0) | Edit
WriteBacks
TrackBack ping me at
Post a comment

writeback message: Ready to post a comment.