セキュリティー

2005年11月22日

可用性とセキュリティ(2)

 名証の記事のタイトルを「可用性とセキュリティ」としたが、少しばかり羊頭狗肉気味だったので、少し"Blueprints for High Availability"という本の中でセキュリティに触れている箇所を紹介したい。

 高可用性設計原理の#17が「セキュリティの強化」になっている。内容は以下のようなもので、詳細はこの場では省略するが、それほど目新しいものではない。
 可用性というものは結局つまらないように思える小さな注意の積み重ねで達成されるものなのだ。

  • 不必要なユーザーのアカウントは削除する。

  • 特権ユーザーを制限する。また、ログを取る。

  • ファイアウォールを使う

  • 適切なパスワードを選ぶ

  • デフォルトのパスワードは使わない

  • 基本的なセキュリティーについてユーザーを教育する

  • 退職した従業員のアカウント/ファイルを削除する

  • ウィルスチェックソフトを使う

  • www.cert.orgのようなウェブをチェックする


 11章では、さらに

  • データの暗号化

  • パスワードの覚えやすく破られにくい選択方法

  • パスワードの保護

  • 監査機能の使用

  • パスワードの預託


 を上げ、ディザスター・リカバリー計画の文書のセキュリティーや、アクセス性とセキュリティーのバランスについて言及している。

 ウィルスやワームは、業務継続に対する脅威としては自然災害に匹敵する。むしろ、大きな地震のように何十年・何百年に1度しか襲ってこない自然災害よりも、セキュリティが甘かったらほぼ確実に被害を受けるという点で、脅威として大きいのではないだろうか。

2005年11月19日

可用性とセキュリティ

 名古屋証券取引所で11/4にシステムが起動できなかった件も、人為ミスが原因のようだ。

富士通がまた原因、陳謝

 名古屋証券取引所で4日午前の取引を停止させたシステム障害は、システム管理を委託されている富士通の関連会社社員が前々日にシステムの終了処理をした際、パスワードの入力を誤ったことが原因とわかった。(YOMIURI ONLINE)

 セキュリティも、やりすぎは考え物ということか?
 いや、人間が誰しもがミスを犯すものと考え、あらゆる自体が起こり得ると想定していれば、こんなことにはならなかっただろう。

 パスワードを変えた後の変更手順はどうなっていたか?
 次回にシステムを立ち上げる人が立ち会わなくて良かったのか?
 パスワードが分からなくて起動できない場合の対処方法は考えてあったのか?

教訓:何も仮定するな