Microsoft PowerPoint - 3.2.FW-IDS-20081217.pptx



Similar documents
Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

< F2D A C5817A C495B6817A>

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

Microsoft PowerPoint - 報告書(概要).ppt

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

質 問 票 ( 様 式 3) 質 問 番 号 62-1 質 問 内 容 鑑 定 評 価 依 頼 先 は 千 葉 県 などは 入 札 制 度 にしているが 神 奈 川 県 は 入 札 なのか?または 随 契 なのか?その 理 由 は? 地 価 調 査 業 務 は 単 にそれぞれの 地 点 の 鑑 定

- 1 - 総 控 負 傷 疾 病 療 養 産 産 女 性 責 帰 べ 由 試 ~ 8 契 約 契 約 完 了 ほ 契 約 超 締 結 専 門 的 知 識 技 術 験 専 門 的 知 識 高 大 臣 専 門 的 知 識 高 専 門 的 知 識 締 結 契 約 満 歳 締 結 契 約 契 約 係 始

●電力自由化推進法案


ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

リング 不 能 な 将 来 減 算 一 時 差 異 に 係 る 繰 延 税 金 資 産 について 回 収 可 能 性 がないも のとする 原 則 的 な 取 扱 いに 対 して スケジューリング 不 能 な 将 来 減 算 一 時 差 異 を 回 収 できることを 反 証 できる 場 合 に 原 則

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

私立大学等研究設備整備費等補助金(私立大学等

0439 研究開発推進事業(防衛省所管計上)250614

平成19年9月改定

その 他 事 業 推 進 体 制 平 成 20 年 3 月 26 日 に 石 垣 島 国 営 土 地 改 良 事 業 推 進 協 議 会 を 設 立 し 事 業 を 推 進 ( 構 成 : 石 垣 市 石 垣 市 議 会 石 垣 島 土 地 改 良 区 石 垣 市 農 業 委 員 会 沖 縄 県 農

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

Microsoft Word - 個人情報保護方針.docx

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

社会保険加入促進計画に盛込むべき内容

全設健発第     号

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

<4D F736F F D E8CC592E88E918E598AC7979D8B4B92F6>

福 山 市 では, 福 山 市 民 の 安 全 に 関 する 条 例 ( 平 成 10 年 条 例 第 12 号 )に 基 づき, 安 全 で 住 みよい 地 域 社 会 の 形 成 を 推 進 しています また, 各 地 域 では, 防 犯 を 始 め 様 々な 安 心 安 全 活 動 に 熱 心

Ⅰ 元 請 負 人 を 社 会 保 険 等 加 入 建 設 業 者 に 限 定 平 成 28 年 10 月 1 日 以 降 に 入 札 公 告 指 名 通 知 随 意 契 約 のための 見 積 依 頼 を 行 う 工 事 から 以 下 に 定 める 届 出 の 義 務 ( 以 下 届 出 義 務 と

平 成 27 年 11 月 ~ 平 成 28 年 4 月 に 公 開 の 対 象 となった 専 門 協 議 等 における 各 専 門 委 員 等 の 寄 附 金 契 約 金 等 の 受 取 状 況 審 査 ( 別 紙 ) 専 門 協 議 等 の 件 数 専 門 委 員 数 500 万 円 超 の 受

企業におけるマイナンバーのセキュリティに関する実態調査

文化政策情報システムの運用等

第2回 制度設計専門会合 事務局提出資料

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

<4D F736F F D2095BD90AC E D738FEE816A939A905C91E D862E646F63>

マンション電子投票サービス ご説明資料

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に

Microsoft PowerPoint 資料6 技術基準.ppt [互換モード]

< F2D8AC493C CC81698EF3928D8ED2816A2E6A7464>

Taro-契約条項(全部)

主要生活道路について

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

Ⅶ 東 海 地 震 に 関 して 注 意 情 報 発 表 時 及 び 警 戒 宣 言 発 令 時 の 対 応 大 規 模 地 震 対 策 特 別 措 置 法 第 6 条 の 規 定 に 基 づき 本 県 の 東 海 地 震 に 係 る 地 震 防 災 対 策 強 化 地 域 において 東 海 地 震

Microsoft Word - H24様式(那珂市版).doc

(1) 社 会 保 険 等 未 加 入 建 設 業 者 の 確 認 方 法 等 受 注 者 から 提 出 される 施 工 体 制 台 帳 及 び 添 付 書 類 により 確 認 を 行 います (2) 違 反 した 受 注 者 へのペナルティー 違 反 した 受 注 者 に 対 しては 下 記 のペ

< F2D8ED089EF95DB8CAF939996A289C193FC91CE8DF42E6A7464>

・モニター広告運営事業仕様書

1.システム 構 成 1.1 ハードウェア 及 ぶ 基 本 ソフトウェア (1) システム 構 成 の 基 本 方 針 システム 構 成 のコンセンプトについて 2 頁 以 内 で 記 述 してください 1ハードウェア 構 成 のコンセプト

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

< F2D E616C817A91E D868FF096F189BC>

<8C9A90DD94AD90B696D88DDE939982CC8DC48E918CB989BB82C98AD682B782E98E9696B18EE688B CC FC90B3816A2E786477>

1 変更の許可等(都市計画法第35条の2)

<4D F736F F D C482C682EA817A89BA90BF8E7793B1834B A4F8D91906C8DDE8A A>

根 本 確 根 本 確 民 主 率 運 民 主 率 運 確 施 保 障 確 施 保 障 自 治 本 旨 現 資 自 治 本 旨 現 資 挙 管 挙 管 代 表 監 査 教 育 代 表 監 査 教 育 警 視 総 監 道 府 県 警 察 本 部 市 町 村 警 視 総 監 道 府 県 警 察 本 部

(Microsoft Word - \212\356\226{\225\373\220j _\217C\220\263\201j.doc)

<8BB388F58F5A91EE82A082E895FB8AEE967B95FB906A>

学校安全の推進に関する計画の取組事例

<947A957A8E9197BF C E786C73>

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

する ( 評 定 の 時 期 ) 第 条 成 績 評 定 の 時 期 は 第 3 次 評 定 者 にあっては 完 成 検 査 及 び 部 分 引 渡 しに 伴 う 検 査 の 時 とし 第 次 評 定 者 及 び 第 次 評 定 者 にあっては 工 事 の 完 成 の 時 とする ( 成 績 評 定

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

Microsoft Word - 19年度(行個)答申第94号.doc

Microsoft Word - ★HP版平成27年度検査の結果

Microsoft Word 役員選挙規程.doc


一般競争入札について

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

1

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

Microsoft Word - 答申第143号.doc

二 資本金の管理

理化学研究所の役職員への兼業(兼職)依頼について

1-1 建 築 物 等 保 守 管 理 業 務 業 務 の 実 施 方 針 本 業 務 の 実 施 方 針 等 について 記 載 してください なお 以 下 の 事 項 については 必 ず 記 載 して ください ( 施 設 維 持 管 理 業 務 全 体 で A4 判 180 枚 以 内 で 記

4 乙 は 天 災 地 変 戦 争 暴 動 内 乱 法 令 の 制 定 改 廃 輸 送 機 関 の 事 故 その 他 の 不 可 抗 力 により 第 1 項 及 び 第 2 項 に 定 める 業 務 期 日 までに 第 1 条 第 3 項 の 適 合 書 を 交 付 することができない 場 合 は

疑わしい取引の参考事例

基 準 地 価 格 3 年 に1 度 審 議 直 近 ではH23 年 12 月 に 審 議 土 地 評 価 替 えの 流 れと 固 定 資 産 評 価 審 議 会 基 準 地 とは 土 地 評 価 の 水 準 と 市 町 村 間 の 均 衡 を 確 保 するための 指 標 となるものであり 各 市

った 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる

国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

<4D F736F F F696E74202D B E E88E68C9A90DD8BC65F E DC58F4994C52E >

財営第   号

(Microsoft Word - \221\346\202P\202U\201@\214i\212\317.doc)

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

PowerPoint プレゼンテーション

(4) ラスパイレス 指 数 の 状 況 ( 各 年 4 月 1 日 現 在 ) ( 例 ) ( 例 ) 15 (H2) (H2) (H24) (H24) (H25.4.1) (H25.4.1) (H24) (H24)

(2) 地 域 の 実 情 に 応 じた 子 ども 子 育 て 支 援 の 充 実 保 育 の 必 要 な 子 どものいる 家 庭 だけでなく 地 域 の 実 情 に 応 じた 子 ども 子 育 て 支 援 の 充 実 のために 利 用 者 支 援 事 業 や 地 域 子 育 て 支 援 事 業 な

Microsoft Word - 新提案書作成・審査要領、提案書作成様式(別添3,4)

<4D F736F F D208C6F D F815B90A BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

Microsoft Word - 佐野市生活排水処理構想(案).doc

独立行政法人国立病院機構

岡山県警察用航空機の運用等に関する訓令

確定給付企業年金 DBパッケージプランのご提案

4 調 査 の 対 話 内 容 (1) 調 査 対 象 財 産 の 土 地 建 物 等 を 活 用 して 展 開 できる 事 業 のアイディアをお 聞 かせく ださい 事 業 アイディアには, 次 の 可 能 性 も 含 めて 提 案 をお 願 いします ア 地 域 の 活 性 化 と 様 々な 世

Microsoft PowerPoint - 【那須野】セキュリティ問題について

Taro13-公示.jtd

PowerPoint プレゼンテーション

慶應義塾利益相反対処規程

Taro-データ公安委員会相互協力事

Transcription:

目 次 状 況 認 識 のための セキュリティアプライアンス 笠 原 ( 九 大 )* 武 蔵 ( 熊 大 ) 須 永 ( 富 士 通 SSL) *リーダー SS 研 セキュリティマネジメントWG セキュリティアプライアンスグループ セキュリティアプライアンスの 必 要 性 技 術 的 紹 介 ファイアウォール IDS/IPS( 侵 入 検 知 システム 侵 入 防 止 システム) WAF(Web Application Firewall) 利 用 例 としてのP2P 対 策 導 入 管 理 運 用 まとめ 付 録 : セキュリティアンケートについて 1 2 セキュリティアプライアンスの 必 要 性 セキュリティアプライアンスの 必 要 性 組 織 内 のインシデントについて 知 る 必 要 がある インシデントへの 対 応 が 必 要 になる その 技 術 的 解 =セキュリティアプライアンス パケット トラフィックに 対 する 監 視 カメラ 防 火 壁 検 問 のようなもの 3 4 状 況 認 識 (Situation Awareness) 状 況 を 認 識 しなければ 適 切 に 対 処 できない SNMPによる 流 量 記 録 ではおおざっぱすぎる tcpdumpによる 生 パケットでは 細 かすぎる 機 器 の 導 入 により 見 えてくる 物 がある ポート 番 号 ではわからない 利 用 傾 向 ウィルスの 活 動 踏 み 台 の 発 見 機 器 の 設 定 ミス 等 々 リスク 分 析 が 可 能 になり 次 の 一 手 への 資 料 になる インシデント 予 防 と 対 応 インシデント 予 防 策 としてのアプライアンス ファイアウォールによる 可 能 性 の 絞 り 込 み IDSによる 傾 向 分 析 早 期 発 見 IPSによるリアルタイム 遮 断 等 監 視 されている 事 による 利 用 者 への 抑 止 力 インシデント 発 生 時 の 対 応 ファイアウォールによる 緊 急 回 避 IDSによる 類 似 トラフィックの 発 見 WAFによるパッチ 等 アリバイ 証 明 ログによって 組 織 外 の 事 件 に 対 する 潔 白 を 証 明 する 機 器 がないと 手 も 足 も 出 ない 場 合 がある 5 6

技 術 的 紹 介 ファイアウォール 7 8 ファイアウォール 通 信 を 特 定 の 基 準 (ポリシー)に 基 づき 選 別 する 仕 組 み ネットワーク 型 ネットワーク 上 に 設 置 内 と 外 を 区 別 する ホスト 型 ホストに 導 入 ネットワークからの 攻 撃 等 を 防 ぐ ネットワーク 型 ファイアウォール 扱 うプロトコル 階 層 による 区 別 パケット 単 位 IPアドレス ポート 番 号 などヘッダ 情 報 による 選 別 静 的 フィルタ 動 的 フィルタ ステートフル( 状 態 保 持 型 ) 主 にTCPの 状 態 遷 移 を 認 識 し 正 当 なセッションを 識 別 セッション アプリケーション 単 位 セッションを 再 構 築 し 高 次 プロトコルを 認 識 して 制 御 ポート 番 号 に 依 存 しないアプリケーション 制 御 例 ポートが 固 定 されていないP2P 通 信 を 帯 域 制 限 特 定 のURLへのHTTPアクセスを 遮 断 9 10 NATとファイアウォール ここで 言 うNATはNAPT(Network Address Port Translation)のこと 内 側 のプライベートアドレス 空 間 を 外 側 の 少 数 のグロー バルアドレスに 変 換 し 通 信 可 能 とする 技 術 同 じアドレスを 使 う 異 なる 通 信 を 区 別 するため ポート 番 号 を 変 換 し 変 換 表 を 維 持 する 変 換 表 にない 通 信 を 遮 断 するため 自 動 的 にステート フルフィルタとなる 簡 易 的 な 一 方 通 行 のファイアウォール 高 機 能 なファイアウォールの 置 き 換 えになるものでは ない プロキシ(proxy) サーバとクライアントの 間 にあって 通 信 を 代 理 仲 介 する 仕 組 み 通 常 クライアント 側 に 置 かれ クライアントがサー バの 代 わりとして 接 続 する サーバからはクライアントに クライアントからはサー バに 見 える プロキシの 両 側 のネットワークを 不 連 続 にできる 11 12

プロキシの 種 類 トランスポート 層 ゲートウェイ アプリケーションによらず 通 信 を 代 理 で 仲 介 SOCKSが 代 表 的 実 装 プロトコルに 依 存 しないプロキシ 動 作 クライアント 側 の 対 応 が 必 要 アプリケーション 層 ゲートウェイ 特 定 のプロトコルに 特 化 ウェブプロキシが 代 表 的 代 理 だけでなく 通 信 内 容 の 検 査 も 可 能 WAF( 後 述 ) 可 用 性 と 負 荷 分 散 パケット 単 位 の 静 的 フィルタではきめ 細 やか で 十 分 な 制 御 ができない 動 的 ステートフルフィルタ アプリケーション 層 での 制 御 は 高 層 になるほど 負 荷 が 高 い 状 態 をもつと 障 害 発 生 時 に 切 り 替 えが 困 難 負 荷 分 散 も 難 しい セッション 単 位 で 振 り 分 ける 仕 組 みが 必 要 になる 13 14 ファイアウォールの 限 界 境 界 線 の 曖 昧 さ 可 搬 型 PCによる 物 理 的 乗 り 越 え VPN 技 術 による 論 理 的 乗 り 越 え 許 可 している 通 信 による 攻 撃 メールやウェブによるウィルス 侵 入 等 記 述 できない 制 限 パケットフィルタではポート 固 定 でないプロトコルを 制 限 する 記 述 ができない など 他 の 防 御 機 構 と 組 み 合 わせる 必 要 がある 15 アプリケーションとの 相 性 ファイアウォール 導 入 により 影 響 を 受 けるア プリケーションがある H.323 などのマルチメディア 系 e-learning 系 グリッド 系 一 般 的 でないポートを 利 用 するもの 利 用 者 はファイアウォールで 何 が 制 限 されている かわからない 個 別 対 応 が 必 要 な 場 合 がある 16 ホスト 型 ファイアウォール ホストに 導 入 し ネットワークインターフェイス から 出 入 りするパケットを 選 別 ホスト 内 部 の 情 報 を 利 用 した 細 かい 制 御 が 可 能 接 続 ネットワークによるフィルタ 設 定 の 切 り 替 え プロセスの 動 作 状 況 を 反 映 したフィルタ 設 定 実 行 ファイル 単 位 でのネットワーク 利 用 許 可 不 許 可 パケットの 正 規 化 プロトコル 違 反 パケットの 破 棄 修 正 プロトコル 実 装 の 差 違 を 吸 収 しOS 推 定 を 妨 害 17 主 要 OSでの 搭 載 状 況 Windows XP/Vista には 標 準 搭 載 XPはホストから 出 るパケットを 制 御 できない Vistaではより 細 かい 設 定 が 可 能 となった 2000には 機 能 はあるがGUIはない MacOS X 標 準 搭 載 Linux iptables など 標 準 で 利 用 可 能 適 切 に 設 定 されているかどうかという 問 題 デフォルト 設 定 が 良 くないと 機 能 を 切 られたりする 18

侵 入 検 知 システム 侵 入 防 止 システム IDS: Intrusion Detection System IPS: Intrusion Prevention System ( 侵 入 検 知 システム 侵 入 防 止 システム) ネットワーク 型 悪 意 のあると 思 われる 通 信 を 検 出 し 警 報 を 発 したり 遮 断 したりする 仕 組 み 誤 用 検 知 異 常 検 知 ホスト 型 ホスト 上 で 悪 意 のあると 思 われる 活 動 を 検 出 し 警 報 を 発 したりする 仕 組 み ファイル 改 ざん 検 出 ログ 監 視 プロセス 挙 動 監 視 19 20 ネットワーク 型 ネットワーク 上 の 通 信 ( 流 量 内 容 等 )を 監 視 し 侵 入 等 を 検 知 誤 用 (abuse) 検 知 シグニチャ 型 とも 呼 ぶ パケット 内 容 を 高 速 に 走 査 既 知 のパターン(シグニチャ)に 合 致 すると 警 報 誤 検 出 の 多 さが 課 題 暗 号 化 通 信 に 無 力 未 知 の 攻 撃 に 弱 い 異 常 (anomaly) 検 知 平 常 の 通 信 状 態 を 学 習 平 常 状 態 からの 外 れ 値 を 検 知 し 警 報 平 常 状 態 の 学 習 が 難 しい 異 常 値 の 原 因 がわかりにくいことがある IDS( 侵 入 検 知 )とIPS( 侵 入 防 止 ) IDSは 横 で 通 信 を 見 ているだけ 監 視 カメラに 相 当 する それ 自 身 に 侵 入 を 防 御 する 機 能 はない 偽 のRSTパケットを 送 信 ファイアウォールのフィルタ ルールを 変 更 するといった 実 装 はある IPSは 通 信 経 路 上 で 動 作 ファイアウォールに 類 似 必 要 に 応 じて 通 信 を 遮 断 する 21 22 実 装 Snort http://www.snort.org/ オープンソースのIDS/IPS 検 知 ルールの 購 読 に 有 料 版 と 無 料 版 がある Snortベースの 商 用 アプライアンスもある ホスト 型 ホストに 導 入 し システムの 状 態 を 監 視 監 査 ファイルの 改 ざん 検 出 実 行 ファイルの 置 き 換 え ログの 改 ざん 攻 撃 らしい 通 信 パケットの 検 知 遮 断 ログから 特 定 の 文 字 列 を 検 出 システムコール 呼 出 傾 向 からの 異 常 検 知 等 々 23 24

実 装 Tripwire http://sourceforge.net/projects/tripwire/ 主 にファイルの 改 ざんを 監 視 OSSEC http://www.ossec.net/ ログ 解 析 システムの 完 全 性 チェック レジストリ 監 視 rootkit 検 知 等 デスクトップOS 用 セキュリティ 製 品 でウィルス 検 査 ファイアウォールとともに 統 合 されてきている 25 UTM: Unified Threat Management 統 合 脅 威 管 理 ファイアウォール アンチウィルス IPS コンテン ツフィルタ 等 のネットワークセキュリティ 機 能 を 統 一 管 理 すること また 統 合 された 機 器 利 点 低 い 導 入 管 理 コスト 欠 点 低 い 自 由 度 耐 故 障 性 26 Web Application Firewall WAF (Web Application Firewall) ウェブ 通 信 に 特 化 したファイアウォール ウェブサーバの 手 前 に 設 置 クライアントからの 要 求 やサーバからの 応 答 内 容 を 検 査 ポリシーに 合 致 しない 通 信 を 遮 断 危 険 な 要 求 や 応 答 内 容 を 安 全 なものに 変 換 レガシーなアプリケーションを 修 正 せずに 防 御 リバースプロキシ の 一 種 通 常 のプロキシはクライアントの 代 理 リバースプロキシはサーバの 代 理 27 28 WAFの 機 能 ウェブサーバ サービスへの 様 々な 攻 撃 を 検 出 し 防 止 する SQLインジェクション クロスサイトスクリプティング OSコマンドインジェクション クッキー 改 ざん 入 力 フォームのhidden 属 性 改 ざん クレジットカード 番 号 漏 洩 バッファオーバーフロー 不 正 なページ 遷 移 ディレクトリトラバーサル エラーページ HTTPヘッダからの 情 報 漏 洩 表 示 ファイルタイプの 規 制 文 字 コード 変 換 によるフィルタ 回 避 等 々 利 用 例 としてのP2P 対 策 29 30

P2Pとは Peer to Peer モデル 計 算 機 ネットワークの 形 態 の 一 つ クライアント サーバモデルの 対 義 語 ネットワークに 参 加 するホストが 明 確 なクライアン トやサーバという 区 別 をもたず クライアントと サーバの 両 方 の 機 能 を 兼 ね 備 えた 同 等 もしくは 類 似 した 役 割 を 担 う 具 体 的 な 応 用 例 ファイル 共 有 情 報 共 有 メッセンジャー 音 声 通 信 CDN(Contents Delivery Network) P2Pモデルを 応 用 したソフトウェアを 指 すこと もある 31 32 何 が 問 題 か P2P 自 体 は 単 なる 通 信 技 術 応 用 としてのファイル 交 換 ネットワーク 使 われ 方 で 問 題 が 発 生 している ポートの 固 定 されたサーバ クライアントモデ ルより 通 信 状 況 を 把 握 しにくい 状 況 把 握 利 用 制 限 のためにはセキュリティ アプライアンスの 導 入 が 必 要 な 場 合 も 33 違 法 ファイル 共 有 CDやDVDを 吸 い 出 したファイルの 違 法 流 通 音 楽 映 画 ゲーム 等 々 効 率 化 のための 機 能 による 問 題 キャッシュ 機 能 ダウンロード 中 ファイルの 他 ホス トへの 公 開 など 利 用 者 が 意 識 せずとも 違 法 ファイル 流 通 に 荷 担 権 利 者 から 組 織 等 に 警 告 法 律 問 題 に 発 展 の 危 険 性 もある 34 情 報 漏 洩 P2Pを 利 用 した 情 報 漏 洩 ウィルスの 存 在 マイドキュメント 等 を 固 めてP2P 網 に 放 流 P2P 網 には 一 般 にファイルを 削 除 する 手 段 が 提 供 されて いない いったん 放 流 されると 回 復 が 困 難 P2Pが 悪 いと 言 うより 利 用 者 の 管 理 が 問 題 P2Pで 流 通 するファイルは 感 染 危 険 度 が 高 い ウィルス 感 染 の 危 険 性 が 高 い 環 境 で 秘 密 情 報 を 扱 うのが 問 題 家 族 の 共 用 PCに 知 らないうちに 入 っていた といった 事 例 も 35 制 限 するか 否 か P2Pソフトウェアの 利 用 自 身 は 違 法 ではない 利 用 の 仕 方 によるリスクをはらんでいる 現 実 問 題 としての 事 件 事 故 ウイルス 感 染 情 報 漏 洩 権 利 団 体 からのクレーム トラフィックの 増 大 最 終 的 には 組 織 ごとの 判 断 になる 問 題 が 起 きてから 慌 てないように 準 備 なぜ 制 限 しているのかの 説 明 根 拠 も 必 要 36

どう 規 制 するか 規 則 広 報 など 人 的 な 手 段 による 努 力 目 標 トラフィックの 監 視 セキュリティアプライアンスによる 監 視 流 量 制 限 等 可 能 な 製 品 もある 商 用 監 視 サービスの 利 用 フィルタ 流 量 制 限 セキュリティアプライアンスによる 対 応 主 要 なポートのフィルタ ポート 番 号 を 変 更 されると 抜 けられる 37 利 用 者 への 対 応 技 術 は 悪 くない 使 う 人 間 が 悪 い 広 報 教 育 に 頼 らざるを 得 ない 部 分 外 国 人 対 応 国 によって 著 作 権 に 対 する 感 覚 が 異 なる 単 純 に 言 葉 の 問 題 で 規 則 が 周 知 されない 規 制 の 際 に 留 学 生 や 外 国 人 研 究 者 による P2Pの 利 用 に 少 し 注 意 が 必 要 38 導 入 管 理 運 用 管 理 的 側 面 について コストの 問 題 初 期 導 入 コスト 維 持 管 理 コスト 運 用 ポリシー 盗 聴 と 同 等 のことが 可 能 になる 内 容 を 見 ての 遮 断 は 検 閲 になりかねない 機 器 そのもの ならびに 機 器 の 生 成 するログへ のアクセス 権 限 が 重 要 な 問 題 となる 39 40 どこにどう 入 れるか? 安 い 物 ではないため 予 算 とのトレードオフ 導 入 コストと 並 んで 維 持 コストが 高 い 物 が 多 い 一 般 的 な 選 択 肢 対 外 ルータの 近 傍 インターネットからの 防 御 主 要 なスイッチに 付 随 内 部 から 内 部 への 攻 撃 なども 監 視 防 御 主 要 なサーバの 近 傍 機 密 度 の 高 いネットワークへの 入 り 口 ( 中 への 防 御 ) 事 務 系 ネットワーク 病 院 系 等 信 頼 度 の 低 いネットワークへの 入 り 口 ( 外 への 防 御 ) 学 生 寮 教 育 システム 共 用 ネットワークなど 41 ネットワーク 設 計 との 関 係 監 視 しやすいネットワーク 設 計 が 必 要? 主 要 トラフィックの 流 れを 想 定 し 効 率 的 なフィルタ 監 視 ポイントを 設 定 IDSの 場 合 ポートミラーやスプリッタの 設 置 を 考 える 必 要 がある 10GbE のミラーリングや 分 岐 は 容 易 でない UTM 等 それ 自 体 がボトルネックになりかねない ネットワークの 更 新 時 にまとめて 設 計 できるとい いのではないか 導 入 後 の 状 況 把 握 により 新 たな 機 器 が 必 要 とされ る 場 合 もある 42

更 新 計 画 機 器 の 更 新 を 視 野 に 入 れた 計 画 が 必 要 陳 腐 化 トラフィックの 増 加 ネットワークの 更 新 による 速 度 向 上 インターフェイスの 変 化 保 守 切 れ データベースの 更 新 されないアプライアンスは 無 用 の 長 物 互 換 性 新 種 のサービス プロトコルへの 対 応 例 : IPv6 特 定 サービスとの 非 互 換 性 例 : H.323( 遠 隔 会 議 の 主 要 プロトコル)など ログ 管 理 これらの 機 器 は 通 常 大 量 のログを 生 成 する 管 理 ポリシーが 必 要 どこに 保 存 するか syslogサーバ 外 付 けストレージ 等 どれくらいの 期 間 保 存 するか インシデント 発 生 時 は 過 去 にさかのぼる 必 要 がある 持 っていると 官 憲 に 出 さないといけなくなる 可 能 性 はある 閲 覧 権 限 の 規 定 インシデント 発 生 時 のみ 詳 細 閲 覧 可 CISOの 許 可 等 統 計 解 析 問 題 物 量 があるので 人 手 も 時 間 もかかる アウトソースも 視 野 に 入 れて 検 討 が 必 要 43 44 導 入 前 の 準 備 ( 理 想 論?) 運 用 ポリシーを 決 める ポリシーが 決 まらないとコスト 計 算 ができない コストを 計 算 する これに 従 って 導 入 規 模 等 を 決 める 構 成 員 の 同 意 を 得 る セキュリティポリシーに 入 れる 雇 用 契 約 時 に 宣 誓 書 で 遵 守 させる etc 実 際 は 機 器 を 入 れてから 考 える 場 合 が 多 い まとめ セキュリティアプライアンスは 組 織 内 ネット ワークの 状 況 把 握 に 重 要 な 役 割 初 期 コスト+ 維 持 コストがかかる お 金 人 手 手 間 有 用 だが 導 入 には 覚 悟 が 必 要 ただ 漫 然 と 入 れると 高 価 な 宝 の 持 ち 腐 れ 45 46 付 録 : セキュリティアンケートについて セキュリティアプライアンスに 関 する 事 例 調 査 機 器 の 傾 向 導 入 の 動 機 運 用 / 管 理 の 実 情 P2P 対 策 の 現 状 十 分 な 情 報 を 得 るため 一 部 の 機 関 に 協 力 をお 願 いした 47

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック