日本のセキュリティチームの Blog

日本のマイクロソフトで、セキュリティ全般の活動を行っている部署です
  Blog ホーム :: ホーム :: 連絡をする :: RSS  :: ATOM :: ログイン
投稿数  186  :: 記事 0 :: コメント 0 :: トラックバック 364

注意事項

当サイトの使用条件、コミュニティ利用規定または eXConn 削除規定に反する内容と判断されるコメントやトラックバックは、事前のお知らせなしに削除させていただく場合があります。ご了承ください。

投稿カテゴリ

アーカイブ

お知らせ

Microsoft TechNet Plus サブスクリプション
投資も防御も、効果が見えなきゃやれないのよね

SRT 奥天です。

11月は、いろいろ慌しい月だったなぁ、とひとしきり感慨にふけっております。

Antinny の駆除件数 については、自分自身も非常にショックを受けたこともありますし、やっぱりセキュリティの仕事はまだまだ継続しなきゃならないのかなぁ、とちょっと物悲しくなったり。

また、Rootkit のお話 も、こちら で取上げられているように、目立った話題になりましたね。Rootkit も Keylogger も、元々は必要があって出来てきた技術だったわけで、存在自体を全否定することは出来ないわけですが、本来はこれらの技術が使われていることとその影響を使用者が知る術がある、というのが重要なことなんですよね。インターネットの普及が、ユーザーの意見が増幅しあい世論を形成することを可能にしたわけで、技術者としてもモラルとかコンプライアンスといったものを意識する必要が出てきたというのもまた、時代なんだなあと思います。

よくこの業界の人とお話をしていると、セキュリティ技術の将来性についてドウヨ、なんて話になるわけですが、私の最近の持論としては、既にほとんどのコンセプトは製品なり技術として実現されてしまったかなあ、って感じです。もちろんこんごも技術の進歩はあるでしょうが、各レイヤ(意味が分からない方は、多層防御について調べてね)単体においては、脅威への対策技術というのは確立されてきた感があります。それで逆にハッキリしてしまっているのは、何か一つを使えば全ての脅威に対応できる、というのはやっぱり有り得ないということですね。ジャンケンや軍人将棋のように。
ジャンケンは、石、紙、ハサミを模して、それぞれの強み弱みを比較して勝負するゲームで、軍人将棋は、本来強いはずの地雷も工兵には弱いとか、絶対強者は存在しないということを遊びの中で理解できますよね。セキュリティの脅威も同じく、ある側面ではバッチリですが

ある見方からすると弱みを持っているものです。エッジとなるネットワーク越しの攻撃を防げても、内部のネットワークから認証されたユーザーだと防げないとか。そう考えると、戦略をもって色々な側面に対して耐性を持たせなければならないのは、もはや当たり前になってきたと思ってます。
ただ、最近では、特定の組織を狙った攻撃というのが増えてきているらしいですし、いよいよ実際の犯罪に近づいてきた感じです。メジャーじゃない未知攻撃の方法までカバーするとなると、ピンポイントでの対策では厳しいわけで、防げないまでも普段ではない事象を発見で

きることは最低限必要ですね。こう考えると、まだまだここまでの対策が出来る企業は無いのでは。そもそも普段じゃない事象を見つけるには、普段がどうかを知らないとならないわけで・・・

3年位前に、セミナーに参加されたお客様とお話をしたことがあり、セキュリティ対策について質問を受けたことがありました。「危ないのは分かったが、結局何をすればよいのでしょうか」教科書どおりに多層防御の話をしたわけですが、「対策に掛かる費用の裏づけがないと社内稟議が難しい」ともおっしゃられ、まさしくそのとおりだと感じたわけです。対策を行うことと、その結果が見えることは表裏一体になっていなければならないわけで、例えばファイル共有にアクセス制限をかけたなら、アクセス制限で拒否されたユーザーがどのくらい居るのかも把握しなければ、正しくその防御が効いているのかが判断できないことになります。煩わしくない程度にこういった成果測定が出来ることも、今後のセキュリティ技術の導入には必要なことなんだろうと思っています。

ちなみに、前出のお客様は、ウイルス対策ソフトとエッジにファイアウォールを買ったっきりとの事でした。クライアントへのポリシーとか ACL を使った制御とか、せっかくイントラでマイクロソフトの SQL Server をつかってても、標準セキュリティで動かしてたり。。。その後何か対策を進めていらっしゃるのか気になりますが、あの日を境に脅威への対策に邁進されている事を願っております。

そうそう。LAC さん主催のセキュリティセミナーでお話をさせていただきまっす。
http://www.lac.co.jp/news/seminar_training/seminar/20051214.html
得体の知れない不安って、どこから湧き出すものなのかをずっと考えておりまして、そういったものにマイクロソフトはどの様にして向き合っているのか、という視点でお話が出来るといいなと。
まだスライド出来てないですが、興味があるとか、私に一言文句を言いたい(笑)などございましたら、ご参加いただければと思いますm(_ _)m


===追記===
誤解があるといけないので、上の物悲しい気持ちというのは、この仕事がつまらないとか飽きたとかそういうことではなく、まだまだやり切れていないという自分の無力さから来るものだったり、どうせなら輝かしい未来なんかを取上げた華々しく建設的な仕事だったら笑って仕事ができるのに、という部分から来ているので念のため。
チーム内では、僕らの仕事はそもそも自分たちの仕事を終わらせる為に(安全にする為に)行っているという自己矛盾があるね、なんて話をしていますが、因果なものだなあ。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時 : 2005年12月1日 13:50

トラックバックは下記のURLにpingを送信してください。
TrackBack URL: http://www.exconn.net/Blogs/team02/services/trackbacks/5295.aspx

コメント

# システム開発って 2005/12/06 20:09 何となく Blog by Jitta
システム開発って