危険はさまざまなところ存在し、すべてを検討し始めると複雑になりがちだが、意味のある結果を出すために、主要な侵入経路を把握し、その対策を確実にするところが肝要だ。そうすれば次の課題も明確になる。組織のネットワークにおいて、主な危険性とその対策ポイントを整理すると図1のようになる。



　インターネットの利用でファイアウォールの設置は常識となり、外部からの無作為な攻撃の多くは防げているのが現状だろう。ファイアウォールを越えて通信が行われるのは、内部からのアクションが必要なものなど意味のあるアクセスで、大別すると次の2つになる。

・メールの送受信やWebアクセス/ファイルダウンロード
・暗号化通信

　通信内容が見える通常のWebアクセスやメールの送受信は、インターネットの出入り口（ゲートウェイ）で検知可能だ。メール/ファイル内のウイルス、スパムメールがここで除去できる。出入り口で検知することのメリットは、その導入のしやすさだ。一般的なゲートウェイに設置するタイプの製品はネットワーク経路にはさみこむように設置するだけで、既存のネットワーク構成やシステムを変えず済む。
　一方で、すべての通信が検知機器を通ることになるため、通信量が多い場合は検知機器に性能が要求される。また、外部との通信の肝になるので、冗長化もしくは予備機の準備など故障時の迅速な対応が取れる体制を整えておく必要がある。


　SSLによるWebアクセスやP2Pに代表されるトンネル通信などの暗号化通信は、その通信パターンから通信の有無は検知できても、中身を調べることができない。問題があるファイルが通信内容に含まれているかどうかは通信の末端であるクライアントでしか分からないので、クライアント側にウイルス対策ソフトウェアを導入しておく必要がある。サーバーが暗号化通信を行う場合は、サーバーでの対策も必要だ。


　LAN内サービスを提供するファイルサーバーなどにおいては、サーバーがウイルスの倉庫とならないよう、ウイルス対策ソフトウェアを導入しておきたい。この際、リアルタイム型にするか、定期検索メールの送受信においては侵入を防ぐ以外にも、感染したメールが内部から外部へ出ないようにすることも重要だ。


　侵入経路としてインターネットだけでなく、内部の持ち込みも考えておく必要がある。第一のとりでとなるのはクライアントPCで、ここにウイルス対策ソフトウェアを導入しておく。また、持ち込みPC自体が安全であるかどうかをチェックするのは難しいので、インターネットへの出入り口同様に、接続するネットワークの通信を検知し、問題のある通信があるかどうかチェックできるようにすると良い。

簡単導入で外部からの ウイルス侵入を防ぐ F-Secure アンチウィルス Linux ゲートウェイ	ファイルアクセス時の 高速リアルタイム検索を実現 Sophos Anti-Virus for Linux
メールの管理体制を強化する HDE Mail Filter	メール/Webのセキュリティを すぐに強化するアプライアンス ThreatWall

月刊雑誌　オープンソースマガジン

OSにとらわれず、ソフトウェア／ハードウェアを問わずその仕組みを明らかにするとともに、業務における人と技術・思想の伝承のかかわりを積極的に取り上げていく雑誌 　　 　「オープンソース」という言葉は、コンピュータ業界に浸透し始めています。その一義的な意味はソフトウェアのソースの公開と、自由な配布ですが、重要な点は、その仕組みが明らかになること、Linuxが成功したように企業や国の垣根を越えて共同で問題解決にあたることが有用であり、またその内容とスピードが優れていることにあると考えます。とくにオープンソースの開発手法・思想は、これからのビジネスシーンにおいて重要な意義と価値を示していくと思われます。 雑誌「オープンソースマガジン」では、OSにとらわれず、ソフトウェア／ハードウェアを問わずその仕組みを明らかにするとともに、業務における人と技術・思想の伝承のかかわりを積極的に取り上げていきます。

価格

定　　価：1,580円 年間購読：1万6,560円（年12回＋1回※キャンペーン価格。2006年6月7日(水)　17：00受付分まで）

内容

雑誌名：オープンソースマガジン 編集長：渡辺真次 発売日：毎月8日