2009年9月28日

[debian-users:53078] Re: 侵入検知システム「Snort」について

やすいです。

#話題が異なってしまうし、Debian 特有の話でもないのですが…。

セキュリティ関連の話題を目にしてきて、ずっと気になっていた話です。
「セキュリティ」というものを正しく理解されていないのではないか、と
思いました。

もし、コンピュータシステムのセキュリティに関する勉強をされているの
であれば、直接関係のない話なのですが、サーバやクライアントに対して
適切なセキュリティ設定をしたいと考えているのであれば、セキュリティ
に関してもっと基本的なことから見直してみた方が良いかもしれません。

セキュリティは、ひたすら堅牢にすればよいというものではありません。
自分が守りたいものの価値とそれにかけるコストという見方もありますし、
利便性とのトレードオフにもなる場合があります。また、コンピュータの
中だけ堅牢にしていれば良いというわけでもなく、稼働するシステム全体
で考えなければなりません。

たとえば、自宅にサーバを置いているのであれば、盗難や火災のリスクが
ありますし、自前以外の通信経路を利用している場合(ほとんどにおいて
そうでしょう)にはその信頼性を考える必要があります。無線 LAN を
利用していれば、設定によっては通信内容が漏れてしまう可能性があります。
サーバ内を堅牢にしているだけでは、上記のようなリスクには対応でき
ません。

また、しっかりとしたセキュリティシステムを構築するには多大なコストが
かかります。たとえば監査をするとなると、監査システムを保全するために
ネットワークに繋がっていない別マシンを用意したり、監査データの改ざん
がないように監査のたびに CD-R に焼いたりなど、構築だけでなく運用にも
コストがかかります。

重要なのは「守りたいものを現実的なレベルで守るには何をしたらいいのか」
をきちんと理解することです。改ざんされると何億円の損害が出るとか、
一分サービスが止まると何千万の損失が出るというシステムであれば、より
堅牢にする選択肢もあるでしょう。でも、掃除のおばちゃんにコンセントを
抜かれて全システムが止まるという事態になったとしたら…?

あくまでこれらは一例にすぎないのですが、まずは自分がどんなことをした
くて、それをするのにどんなリスクがあって、リスクを回避するためにどの
レベルで対応したらよいのか、というところをまずはっきりさせる必要が
あります。

メールを読んでいると、「リスクがあるので不安だからいろんなセキュリティ
ツールを使いたい」という感じを受けます。これでは、たとえば snort の
設定をきちんとして運用したとしても、(多少は改善されるでしょうが)
同じように不安は残るでしょう。

まずは、セキュリティに関して基本的な知識(考えられるリスクや考え方など)
を書籍などで学習されることをおすすめします。それと同時にネットワーク
などの技術的な知識も習得されると良いと思います。

もし、最初に書きましたように、このようなことがわかった上で勉強のために
いろいろトライしていらっしゃるのであれば、まったく見当違いの話ですので、
無視して頂いて結構です。

#Debian に関係のない話題ですみません。ただ、とても気になったので、
#書かずにはいられなかったのです…。;_;
--
Taku YASUI <tach@xxxxx>


投稿者 xml-rpc : 2009年9月28日 21:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88932
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。