PR

三輪 信雄 ラック 不正アクセス対策事業本部長

安全維持には手間がかかる 監視はプロに委託する

安全に見えるシステムでも,パッチの適用やログ監視などの対策に手を抜けば,すぐに不正アクセスの危険にさらされる。負荷が大きいこうした作業を自社だけで実行できない場合は,セキュリティ・ベンダーが提供する監視サービスなどを活用するとよい。

 オンライン・バンキング・サービスを提供するC社は,セキュリティに万全を期してシステムを構築した。さらに,セキュリティ・ベンダーがセキュリティ・ホールの最新情報を収集して,常にサーバーの安全性を保つ「セキュリティ維持サービス」を利用。定期的にサーバーが稼働しているか確認する「稼働監視サービス」も活用中だ。

 しかし,こうした対策を施しても,普段どんな攻撃にさらされているか分からない。万一,侵入された時は対策が遅れてしまう。そこでC社は,不正アクセスを監視する「セキュリティ監視サービス」も利用することにした。

図2 C社のセキュリティ監視サービス選択のポイント
 セキュリティ監視サービスを利用しようと考えたC社は,各社のサービスを比較した。侵入検知,ログ監視,緊急時に技術者が現場に駆けつけて保守するなどの内容があり,すべてを提供するD社のサービスを利用することにした。

サービス内容は各ベンダーで様々

 稼働監視を委託しているSIベンダーに問い合わせたところ,そのベンダーはセキュリティ監視サービスを提供できないという。そこで,セキュリティ監視サービスを提供する数社のサービス内容を比較してみた。

 監視サービスの内容には,(1)侵入検知,(2)ログ監視,(3)緊急時の現場保守――の3種類がある(図2[拡大表示])。

 侵入検知とは,市販の侵入検知システムを使って監視し,侵入されると警報をメールや電話などでシステム管理者に知らせるもの。ログ監視は,常にログを監視しており,攻撃を受けると遠隔地からサーバーにログインし,不正アクセスが成功したかどうかを確認する。緊急時の現場保守は,不正アクセスなどがあった場合に,サーバーが設置してある現地に駆けつけ,緊急対応をするサービスである。