システム構成例

HiZARDを導入することにより、企業システム内のサーバーで動作するアプリケーションや機密データを保護することが可能です。ここでは、次のサーバーを対象とした、HiZARDで実現できるセキュリティ構成例を紹介します

データベース・サーバーのWebサーバーのセキュリティ強化
Webサーバーのセキュリティ強化

データベース・サーバーのWebサーバーのセキュリティ強化

データベースには個人情報をはじめとして、企業の命運をも左右する機密データが格納されています。これらのデータは、最大限に利用することにより企業価値をさらに高めることができる重要な資産である反面、データの不正利用や情報漏洩に対しては大きなリスクにもなり得るという側面を持っています。
データベースの機密データを資産として活用しつつ、同時に様々なリスクから保護するためには、システムにおけるデータの正常利用と不正利用を明確に識別し、正常利用だけを許可するようにシステムを定義することが重要です。
これを実現するため、HiZARDではデータベース・ファイルに対するアクセスを分類して制御します。つまり、データベース・エンジン(RDBMS)からのアクセスは正常利用として許可をしますが、それ以外の操作によるデータへのアクセスに関しては(システムの動作上必要ないため)実行できないように制限します。 このように、データ・アクセスを厳密に定義することによって、データを最大限に活用しつつ、データを保護するという、一見両立の難しい要件にも適切なソリューションを提供します。
また、データベースでの保護対象は機密データだけではありません。データベース設定ファイルや、監査ログなども保護対象として検討する必要があります。
データベース設定ファイルには、データベースの挙動に関する設定がなされているため、これを不正に改ざんされると、データベース自体のセキュリティ機能を無効にされる恐れがあります。また、悪意のあるユーザーは、データベースでの不正操作の後、その痕跡を監査ログから消去して不正行為の隠蔽を図る可能性もあります。
HiZARDでは、設定ファイルや監査ログに対しても使用方法を監視することができます。たとえば、監査ログへのアクセスでは、内容の参照はデータベース運用管理のために許可をしますが、本来必要ではないログの改ざんに該当する操作は、すべてのユーザー(rootも含む)が行えないように設定することが可能です
このように、保護が必要なリソースに対して適切なアクセス・パスを定義しておくことにより、想定外のアクセスによる攻撃を排除することができるため、将来的な攻撃可能性も見越した、プロアクティブなセキュリティ設定が可能です。
Webサーバーのセキュリティ強化

Webサーバーはインターネットに近い位置に設置されていることが多く、それゆえに不特定多数からの攻撃を受けやすい部分であるといえます。 Webサーバーはデータベースと異なり、通常はサーバー内に機密情報を配置しないように構成することが推奨されています。このことが守られていれば、Webサーバー自体から情報漏洩が起こるわけではありません。
ただし、Webサーバーへの攻撃によって、自社のWebページが不正に改ざんされるのは対外的信用に影響を与えますし、また、フィッシング、SQLインジェクションなどの攻撃を経由した連携的な攻撃によって、結果として複合的なセキュリティ被害の原因となってしまう恐れがあります。
Webサーバーには、HTMLファイルをはじめとする情報公開用のWebコンテンツが配置されており、これをWebマスター(管理者)がメンテナンスすることで情報の更新を行っています。ただし、同様の操作を悪意のあるユーザーが行えば、その行為はWebページの不正改ざんと名前を変えることなり、前述のような問題を引き起こす原因となります。

HiZARDでは、Webコンテンツを更新する際に、ユーザーとアクセス端末を識別し、条件を満たさない場合はアクセスを拒否することが可能です。
このため、不正なアクセス端末からのデータ変更や、許可されていないユーザーによる更新はすべて排除されます。この結果、Webマスターによるメンテナンス作業の効率には影響を与えずに、不正改ざんへの対策を透過的に導入することが可能です。
さらに、Webコンテンツだけではなく、Webサーバー(HTTPサーバー)そのものに対する攻撃も対策を講じる必要があります。
Webサーバーはその性質上、必然的にセキュリティ・ホール(アプリケーション脆弱性)が数多く発見されており、それらを利用した攻撃手法も広く知られています。
このようなセキュリティ・ホールの中でも、大部分のものはバッファオーバーフローによって引き起こされています。この問題に対処するには、アプリケーションベンダーから発行されるセキュリティ・パッチを一刻も早くあてるということが唯一無二の解決策といわれています。
ただし、セキュリティ・パッチ自体は、セキュリティ・ホールに事後対応するという性質のものですから、将来的な問題には対処できません。また、本番環境へのパッチの適用前には、既存システムへの影響をテストすることが必要ですし、管理者がパッチの適用を忘れてしまうなど、システムの運用上も難しい問題が潜んでいます。
このようなサーバーにHiZARDを導入すれば、特にパッチの適用を行わなくても、バッファオーバーフローなどの攻撃を自動的に遮断するため、サーバー・アプリケーションを、セキュリティ・ホールを突く攻撃から保護することができます。 なお、このバッファオーバーフローに対する保護機構は、OSシステムメモリの利用状況を監視することによって機能するため、パターンファイルの更新も不要ですし、特定のアプリケーションだけではなく、すべてのアプリケーションに対処できます。それゆえ、現在発生している問題だけではなく、将来発生する可能性のある未知の攻撃にも対処することが可能です。