WHITE PAPER: White Paper サーバ間通信での SSL サーバ証明書管理について powered by Symantec

Transcription

1 WHITE PAPER: White Paper サーバ間通信での SSL サーバ証明書管理について powered by Symantec

2 Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です その他の会社名 製品名は各社の登録商標または商標です 合同会社シマンテック ウェブサイトセキュリティは 本書の情報の正確さと完全性を保つべく努力を行っています ただし 合同会社シマンテック ウェブサイトセキュリティは本書に含まれる情報に関して ( 明示 黙示 または法律によるものを問わず ) いかなる種類の保証も行いません 合同会社シマンテック ウェブサイトセキュリティは 本書に含まれる誤り 省略 または記述によって引き起こされたいかなる ( 直接または間接の ) 損失または損害についても責任を負わないものとします さらに 合同会社シマンテック ウェブサイトセキュリティは 本書に記述されている製品またはサービスの適用または使用から生じたいかなる責任も負わず 特に本書に記述されている製品またはサービスが既存または将来の知的所有権を侵害しないという保証を否認します 本書は 本書の読者に対し 本書の内容に従って作成された機器または製品の作成 使用 または販売を行うライセンスを与えるものではありません 最後に 本書に記述されているすべての知的所有権に関連するすべての権利と特権は 特許 商標 またはサービス マークの所有者に属するものであり それ以外の者は 特許 商標 またはサービス マークの所有者による明示的な許可 承認 またはライセンスなしにはそのような権利を行使することができません 合同会社シマンテック ウェブサイトセキュリティは 本書に含まれるすべての情報を事前の通知なく変更する権利を持ちます 2

3 CONTENTS 1. はじめに 4 2. 中間者攻撃に関して 4 3. 自己署名の証明書による対策 6 4. 第三者認証局のSSLサーバ証明書 7 5. サーバ間通信に関して 7 6. おわりに 9 3

4 1. はじめに中間者攻撃 ( Man-in-the-Middle Attack MITM Attack ) によって ブラウザとウェブサーバ間の HTTP セッションをハイジャックされてしまう危険性があることに関しては広く認識されてきていますが サーバ間通信でも同様にセッションをハイジャックされ 情報の盗聴や改ざんをする中間者攻撃が想定されます サーバ間通信の場合 この中間者攻撃対策として 自己署名による SSL サーバ証明書を用いて通信を暗号化して保護する手法が採用されているケースがあります しかしながら 自己署名による SSL サーバ証明書に関しては 全て自社で発行管理をしなければならないため 企業内で発行 運用プロセスを一元的に管理することが難しく SSL サーバ証明書有効期限の管理や秘密鍵の保管がなおざりにされるケースがあります このホワイトペーパーでは サーバ間通信における中間者攻撃の仕組みと傾向 自己署名による SSL サーバ証明書を利用する際の考慮すべき課題を説明します 次に 解決策としてサードパーティのベンダーが提供する SSL サーバ証明書を用いた防御手法と SSL サーバ証明書の統合管理の必要性について解説いたします 2. 中間者攻撃に関してサーバ間通信の利用用途は様々ですが 多くの企業では 秘匿性の高い重要情報をやり取りしています 商業活動を行う上で欠かすことのできない情報がネットワーク上を流れていますが 悪意のある攻撃者による通信情報の盗み見 ( 盗聴 ) 通信内容の書き換え( 改ざん ) 通信相手になりすましての情報の送信( なりすまし ) というリスクにさらされています 4

5 中間者攻撃に関しては インターネット上で PC やスマートフォンのブラウザと Web サーバ間でやり取りされる通信を盗聴 改ざんする手法が一般的に知られておりますが イントラネット上のサーバ間通信でも同様のリスクを抱えています 専用線や VPN を活用したイントラネット内でサーバ間通信を行っていたとしても ネットワーク内のサーバに不正なプログラム ( マルウェア ) を仕込み 遠隔操作したり ARP プロトコルの応答を偽装することで情報の盗聴や改ざん なりすましを実施します 2009 年 7 月ラスベガスで開催された Black Hat USA カンファレンスにて 中間者攻撃として SSLStrip が発表されました SSLStrip 攻撃は SSL サーバ証明書のドメイン名のみを使った認証の弱点を突いて攻撃を仕掛けます ユーザのアプリケーションはあたかも信頼されたサイトと接続しているように見えますが 実際は偽物のサイトと接続しています その中で新たな SSL の脅威として \0 の NULL 文字をコモンネーム ( サーバの FQDN) の一部に埋め込んで攻撃する脆弱性が取り上げられました この攻撃に関して \0thoughtcrime.org のドメインを例に というドメインに対して攻撃を仕掛ける例を説明します 通常 symantec.com というドメインを正式に取得している企業以外 以下のようなコモンネームで SSL サーバ証明書を購入することはできません CN = 攻撃者は thoughtcrime.org というドメインを事前に確保します その後 以下のコモンネーム ( サーバの FQDN) のような ドメイン認証型の SSL サーバ証明書を発行しているサードベンダーの認証局から購入します CN= 大半のソフトウェアは NULL 文字をプログラムが動作する際に文字列の終端として取り扱います そのため SSL を処理するクライアントソフトが上述の例のようなドメインを証明書内で読み込んだ際 NULL 文字で処理を終了します その結果 この証明書を に対して正しく発行されたものとみなしてしまいます この NULL 文字を含む形で発行された SSL サーバ証明書は " と別のドメインに対して利用可能な形で発行されるため 攻撃者によって中間者攻撃で利用されます サーバ間通信の接続の際 通常 SSL サーバ証明書に書かれたホスト名と SSL 接続先のホスト名が一致していることを確認してから接続する仕様になっているため このような中間者攻撃の影響を受けやすい仕組みになっています Black Hat USA カンファレンスでは Web ブラウザでアクセスしているユーザの経路を変更する攻撃手法が取り上げられました ネットユーザの経路変更をする攻撃として ドメインネームサーバに偽の DNS 情報をキャッシュとして蓄積させて 悪意のあるサーバへ誘導する DNS ポイズニングがあります また ARP プロトコルにおいて ある IP アドレスに対する MAC アドレスの問い合わせが来た際 偽のサー 5

6 バが自分の MAC アドレスを返し それ以降の通信では偽のサーバへデータが転送されるようにする ARP スプーフィングという攻撃手法も紹介されました SSLStrip として紹介された攻撃手法は ブラウザと Web サーバ間の通信を対象としたものですが サーバ間通信でも応用されるシナリオが想定されるので注意が必要です シマンテック SSL サーバ証明書には 申請時の文字列を確認する仕組みを導入しており NULL 文字列を含む SSL サーバ証明書の発行を防いでおり 上記のような中間者攻撃に対して対応することが可能となっております 更に サーバ間通信でこのような中間者攻撃を防ぐには 証明書の正しい導入と運用が不可欠です 3. 自己署名の証明書による対策企業にとってセキュリティは 費用削減の第一の対象とはしないものですが 一部の IT 担当者は 予算からサードパーティの SSL 認証局 (CA) から発行される SSL サーバ証明書を排除することで 簡単にコスト削減ができると考えます 特にサーバ間通信の場合 Microsoft Internet Information Service (IIS) の機能を活用し 自己署名の SSL サーバ証明書を発行して通信の暗号化を実現することで 費用をかけずに十分な保護が得られる と考える人もいます ところが 低コストに見えても自己署名の SSL サーバ証明書は サードパーティの SSL サーバ証明書ベンダーが提供する SSL サーバ証明書と比較した場合 1. 証明書発行システムのランニングコスト 2. SSL サーバ証明書の秘密鍵管理コスト 3. 管理者の人的コストが掛かることが考慮されていません 多くのケースで 安易に自己署名証明書を発行して利用されています 自己署名証明書は本質的に 主要な認証局が署名した証明書に比べ 信頼性に劣ります 信頼できるサードパーティの認証局は 暗号化キー 特にセキュリティ上重要なルート証明書の秘密鍵が安全に保管されていることを保証できるようにするための 堅ろうなプロセスにのっとって SSL サーバ証明書を発行しています また 強力な SSL セキュリティを提供するには 認証局はシステムエラーを防ぐための高可用性とフェールオーバーのメカニズムも提供する必要がありますが 自己署名証明書では考慮されないことが多いです 自己署名の SSL サーバ証明書を生成できるソフトウェアは簡単に無料あるいは非常に安価で入手できますが ルート証明書の対となる秘密鍵を管理するには やはり各データセンターにハードウェアセキュリティモジュール (HSM) が必要です 自己署名証明書の場合 現場担当者個々人が USB メモリ等でバックアップを取って管理していることからも 秘密鍵の紛失のインシデントリスクを排除することが困難です 自己署名の証明書は 無償で容易に発行できる反面 統合的な運用管理がなされないまま ネットワーク内で利用されているケースが多く存在します 自己署名証明書を発行した担当者が部署異動になった際 秘密鍵の管理も含めて情報の引き継ぎがなされないまま放置されるといった事例も報告されています 適切な証明書管理を行わなければ 期限切れの発生や 暗号強度が弱い SSL サーバ証明書が継続利用されることがあります こうした状況になれば 事業継続性に悪影響を及ぼし ブランドの価値を損ないかねません 例えば 2013 年 2 月 22 日 Microsoft Windows Azure にて SSL 証明書が失効し 約 12 時間にわたってサービス機能が停止したという出来事がありました 1 このような事例からも SSL サーバ証明書の適切な管理が要求されることが見てとれます 1: 6

7 4. 第三者認証局の SSL サーバ証明書主要な SSL サーバ証明書の第三者認証局では 高いセキュリティ標準を満たせるよう 高可用性 (HA) を実現できる証明書発行システムとデータの複製を実施しています この複製を行うために 例えばシマンテックでは 2 か所にある 2 つの異なるデータセンター内の 2 つの異なるセキュアルームを使用して実施しています データルームに物理的にアクセスできる従業員の選抜や 施錠されたエリアへの入室を許すためのカードキーリーダーの設置 ビデオ監視カメラの取り付け 定期的な見回りを行うための監視員の雇用といった 追加の予防措置も取られています また SSL サーバ証明書の第三者認証局は HSM を利用してウェブ上のトランザクションを暗号化するための公開鍵と秘密鍵を安全に生成し 攻撃者の取り出しを防止できるように鍵を安全に保管して 重要な暗号データの管理を行っています ドメインの証明書を作成 署名する権限があるのは誰であるかを慎重にコントロールし 確立されたポリシーに従って作成や署名が実行されるようにするためのプロセスを第三者認証局は確立しています ユーザに対して管理ツールや警告機能を有するシステムも提供しており SSL サーバ証明書の期限切れや更新を容易にします 5. サーバ間通信に関して一般的なサーバ間通信は SSL サーバ証明書を使用してサーバ間で相互に認証を実施し やり取りするデータを暗号化します サーバ間で相互に認証しあう際 証明書の有効性 証明書の完全性 信頼されている CA かどうか ドメイン名を確認し 認証完了後 通信は SSL で暗号化されます 7

8 第三者認証局が提供する企業認証型の SSL サーバ証明書では SSL クライアントソフトが証明書の階層構造をたどり 発行した企業の実在性を確認することができます 一方 自己署名証明書の場合 階層構造を辿らせるのが困難になりがちです 第三者認証局が提供する SSL サーバ証明書の中でもドメイン認証証明書と呼ばれる ドメインのみを認証する証明書は 申請手続きが自動化されているため SSLStrip 攻撃でご紹介したような NULL 文字を使った証明書が発行され 中間者攻撃に利用されてしまうリスクがあります それに対して企業認証型 SSL サーバ証明書を利用した場合 企業の実在性の確認やリアルタイムな証明書の失効情報の確認が可能です 企業認証型 SSL サーバ証明書を利用してサーバ間通信を保護した場合 ドメイン認証型と比較して ドメイン名だけではなく 認証された組織の情報が証明書に含まれるため より強固な運用やセキュリティを実現することができます ドメイン名に加えて 企業認証型 SSL サーバ証明書では組織名フィールドが必須なため 毎回組織名もチェックすることが可能 コミュニケーショ ンの相手を的確にチェックできる 企業認証型 SSL サーバ証明書は信頼できる認証結果を保証するために 主要なブラウザベンダーや認証ベンダーなどによって構成される CA/ ブラウザフォーラムで作成されたガイドラインに則って 第三者認証局は認証を実施しています SSL サーバ証明書の申請者から申告された情報をそのまま使用するのではなく 認証局が独自に確認した一次情報を使用して企業の実在性の確認を行っています また 第三者認証局が提供する SSL サーバ証明書では OCSP(Online Certificate Status Protocol) を利用することもできます OCSP を有効にすると 証明書が取り消されていないことをリアルタイムで確認し 証明書の取り消しが要求されるような事態が発生していないことも確認できます 加えて シマンテックでは SSL サーバ証明書の統合管理ソリューションとして Certificate Intelligence Center( 以下 CIC) を提供しています 2 CIC を利用すれば 企業内で所有するすべての SSL サーバ証明書を集中管理が可能になり シマンテックの SSL サーバ証明書以外にも 自己署名証明書や危険度が高い CA から発行された証明書を検出することができ 意図しない証明書を所有 運用するリスクを緩和することができます 2:CIC はシマンテックマネージド PKI for SSL で利用することができる機能です 2014 年 1 月時点で 日本では提供されておりません 8

9 6. おわりにサーバ間通信であったとしても 攻撃者による中間者攻撃によって ユーザが気付かれることなく機密性の高い情報を盗聴される可能性があります サーバ間通信を行う上で経路を暗号化することする事が基本的な防御方法になります 加えて SSLStrip の登場によって 中間者攻撃の危険性はますます拡大しており 証明書に含まれるドメイン名や組織名を確認することが必要です 中間者攻撃対策として 自己署名の SSL サーバ証明書による通信の暗号化は敷居が低く 導入コストは安価に思われがちですが ハードウェアや運用コストを考慮した場合 サードパーティの認証局が提供する SSL サーバ証明書よりも総所有コスト (TCO) が高くつきかねません セキュリティの強度を高めるためにサーバ間通信においても 企業認証型の SSL サーバ証明書の導入を推奨します 企業認証の SSL サーバ証明書を使用して企業の実在性の確認を行うことにより より一層セキュリティを強化することが可能となります また SSL サーバ証明書を一元管理できる CIC を利用し 企業内での証明書の利用状況を可視化することができます セキュリティ評価情報によるリスク管理を行い 企業内のサーバ管理者に対して セキュリティ情報に基づく運用ポリシーの適正化を図ることができます シマンテックは SSL サーバ証明書のリーディングカンパニーとして 今後ともこれらの新しい脅威に対して最適なソリューションを提供して参ります 9 Copyright 2014 Symantec Corporation. All rights reserved. シマンテック (Symantec) ノートン (Norton) およびチェックマークロゴ (the Checkmark Logo) は米国シマンテック コーポレーション (Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標 または 商標です その他の名称もそれぞれの所有者による商標である可能性があります 製品の仕様と価格は 都合により予告なしに変更することがあります 本カタログの記載内容は 2014 年 4 月現在のものです 合同会社シマンテック ウェブサイトセキュリティ 東京都港区赤坂 赤坂インターシティ Tel : websales_jp@symantec.com