ここでは、代表的な製品であるオペレーティングシステム(OS)、ファイアウォール、デ ータベースマネジメントシステム(DBMS)について、これらが具備する代表的なセキュ リティ機能を説明する。
5.1. オペレーティングシステム
オペレーティングシステム(Operating System)は、通常その頭文字をとってOSと呼 ぶ。ファイルの単位でコンピュータ内の様々なソフトウェアやデータを管理し制御する(フ ァイル管理機能)。第三者によるコンピュータ内のデータの不正入手、破壊、書換えを防ぐ ためには、OSの管理の対象であるファイルをいかに保護するかが重要課題となる。
OSは、アクセスする利用者が確かにアクセスを許可された利用者であるかどうかを確認 する手段を提供する(利用者認証機能)。また、ファイルの所有者(作成者)が自分のファ イルに対する他の利用者のアクセス権限を設定することによりアクセス制御を行う手段を 提供する(この機能を、任意アクセス制御又は自由裁量アクセス制御(DAC: Discretionary
Access Control)という。)。また、OS上で実行される操作の記録やそれをレポートする監
査機能、装置への入出力を保護し信頼性を高めるための入出力の高信頼化機能等を提供す る。
一方、一般のOSによる既存の防御技術では対処できない不正アクセス(トロイの木馬、
バッファオーバフロー、内部犯行、ファイアウォール・侵入検知・暗号化・パッチ処理等 の不完全な設定)に対してOSが備えるべき機能として、利用者認証強化機能、強制アクセ ス制御機能(MAC:Mandatory Access Control)、オブジェクトの再利用保護、完全仲介 機能等が挙げられる。一般にこれらの機能を具備したOSはセキュアOSとも呼ばれている。
セキュアOSは、特に特権機能や重要データを侵害者から守る効果があるが、運用面で負担 がかかるため、適用効果、適用に際しての問題点、運用への影響、業務への影響等を十分 検討した上で採否を決定することが重要である。
セキュアOSについては、「電子政府におけるセキュリティに配慮したOSを活用した情 報システム等に関する調査研究」(内閣官房情報セキュリティセンター)が参考になる。
http://www.nisc.go.jp/inquiry/index.html
5.2. ファイアウォール
ファイアウォールは、外部ネットワーク等からの不正侵入を防ぐためのいわゆる防護壁 として機能する機器又はソフトウェアである。LAN等内部ネットワークをインターネット 等の外部ネットワークに接続すると、外部の第三者からの不正アクセスや不正侵入等の攻 撃を受けることになる。与えられた規則に基づき通信を許可し又は阻止することにより外 部からの攻撃や内部からの情報の漏えいを防止する機能を備えたハードウェアやソフトウ ェアを、総称してファイアウォールと呼ぶ。
ファイアウォールが備えるべき機能として、①情報フロー制御(ネットワーク上を転送 する情報の流れを制御する。)、②アクセス制御(利用者及び利用対象サーバを制限する。)、
③監査(情報フロー制御やアクセス制御を実施する機器及びサーバの稼働状況や利用状況 が適切であるかどうかを検査する。)、④認証(利用者又は利用対象サーバ等がアクセスを 認められた利用者又はサーバであるかを確認する。)、⑤管理(①〜④の機能を動作させる ために必要な設定を、限定された管理者が行う。)等が挙げられる。また、高度なファイア ウォール機能としては、⑥監視(ネットワーク上のトラフィック、機器やサーバの使用状 況、アクセスログ等を監視する。)、⑦暗号化(転送データ、パスワード等の暗号化を行う。)
等の機能が具備される場合もある。これらの①から⑦までの機能は、ファイアウォールが 備えるセキュリティ機能である。
ファイアウォールは、その設置場所により 2 種類に分類できる。①外部ファイアウォー ルは、外部からの攻撃を阻止し、内部からの情報の漏えいを防止するため、外部ネットワ ークと内部ネットワークの接続点に設置する。②内部ファイアウォールは、内部ネットワ ークにおいても各グループ間での不用意な情報の流出、流入の防止、また内部でのアクセ ス制御を目的として内部のサブネットワークの相互接続点に設置する。
ファイアウォールによる情報フロー制御及びアクセス制御の代表的な実現方式は、パケ ットフィルタリング方式とアプリケーションゲートウェイ方式である。
(1)パケットフィルタリング方式
パケットフィルタリング方式とは、OSI(Open Systems Interconnection)参照モデルの 主にネットワーク層又はトランスポート層のデータパケットに付加された送信元・先のア ドレス、ポート番号、情報の方向等に基づいて情報フロー制御及びアクセス制御を行う方 式である。
パケットフィルタリングの仕組みを簡単に示す。①パケットの方向(外部から内部、内 部から外部)を確認する。②外部から内部へのパケットについては、パケットの送信先ア ドレス、送信元アドレス、プロトコル等が登録されたルールに基づいて許可される場合、
内部ネットワークに通過させ、そうでなければ通過を拒否する。③ 内部から外部へのパケ ットの場合も、②と同様である。
(2)アプリケーションゲートウェイ方式
アプリケーションゲートウェイ方式では、ネットワークを相互接続するゲートウェイ機 能をアプリケーション層で実現することで情報フロー制御及びアクセス制御を行う。制御 の対象は、送信元・先アドレス、ポート番号のほか、個々のアプリケーションのプロトコ ルやデータ構造等プロトコル各層にわたり、アプリケーションごとの詳細な制御を行うこ とできる。その反面、アプリケーションに応じてそのためのゲートウェイを設けることが 必要となる。
アプリケーションゲートウェイ方式の仕組みを簡単に示す。①送信側コンピュータはフ ァイアウォールコンピュータに接続許可を求める。②ファイアウォールコンピュータは登 録されたルールに従って許可されたコンピュータだけと通信を開始する。この認証にはパ スワード認証等のメカニズムが使用される。③送信側コンピュータからパケットが送信さ れファイアウォールコンピュータはそれを受け取る。④ファイアウォールコンピュータは 受け取ったパケットを受信側コンピュータに送信する。
5.3. データベースマネジメントシステム
データベースマネジメントシステム(DBMS: Database Management System)は、デ ータベースの作成・更新及びデータに対するアクセスを管理するためのソフトウェアであ る。情報システムを構築する際にはミドルウェアとして利用され、トランザクションの受 付機能やビジネスロジックを実現するアプリケーション機能からデータベースの管理機能 を分離することで、任意に定義されたデータへのアクセス制御方針を厳密に実現するとと もに、データの機密性や完全性を高める機能を提供する。管理するデータの表現形式や、
データにアクセスするためのインタフェースが標準化されており、それぞれのDBMS製品 が提供するセキュリティ機能も共通するものが多く存在する。
DBMS が提供する代表的なセキュリティ機能としては、①利用者の識別・認証機能、② データベースオブジェクトへの任意アクセス制御機能、③コミット及びロールバック機能、
④特権割当機能、⑤ロール割当機能、⑥監査機能、⑦セキュリティ管理機能等が提供され る。また、データの暗号化機能やデータベースアクセスのための通信データを暗号化する 機能等を提供するDBMS製品もある。