« 情報革命バブルの崩壊 | トップページ | おかしな科学 »

2009年1月 6日 (火)

セキュリティはなぜやぶられたのか

セキュリティはなぜやぶられたのかBookセキュリティはなぜやぶられたのか

著者:ブルース・シュナイアー
販売元:日経BP社
Amazon.co.jpで詳細を確認する

「セキュリティはなぜやぶられたか」 ブルース・シュナイアー

信頼を託された人々なしで機能できるセキュリティシステムなど存在しない。運用には人手がいることが多いし、自動システムであっても、設置や保守をする人や故障時に修理する人など信頼を託された人々が必要である。

信頼を託す人々に裏切られないためには、三つの方法を実施する。(機械でも同じ)
第一、 信頼が必要なポジションには、できるだけ信頼できる人を置く。特に信頼が必要なところには特に注意する。
第二、 区画化である。信頼とは白と黒に分けられるものではない。つまり、ある人を信頼するかしないかという問題ではない。均質でもない。つまり、信頼を託す人々は、全員を同じ意味、同じレベルで信頼しなければならないわけではない。言い換えると、部分的な信頼とすればセキュリティは高められる。各人の作業に必要な情報とアクセス、権限を与えるのだ。
第三、 多層防御である。与える信頼範囲が重なりあうようにして、信頼を託された人同士が監視しあうようにすればよい。


セキュリティシステムにおいて、人は要である。対策を実施する役目を担うのも信頼を託された人々なら、人に代わって同じ対策を実施するように設計された信頼できるシステムを管理するのも信頼された人々である。このときの基本的な方針は、実行に必要な能力と権限、ツールを与えると同時に、その権限が乱用されないように定期的に監査を行うことである。

人を技術で置き換えると、人がもつ創造性や創意工夫、適応力が利用できなくなる。人間がすることに制限を加え過ぎると、人は無気力となり、同じ状況が生まれる。技術側では、人とその行動を非現実的なほどに理想化してしまう傾向がある。人は同じことしかしない、するはずのことを必ずして、するはずのないことはしないと仮定してしまうのだ。しかし、実際には、そんな一定の行動を人がするはずがない。同時に、そんなに融通が利かないこともない。技術的な対策は剛性が高く、障害がおきると大変なことになることが多い。

すぐれたセキュリティも技術を利用するが、その中心には人がいる。すぐれたセキュリティシステムとは人が持つ価値を最大限に引き出し、同時に、人につきものの脆弱性をなるべく抑ええるように設計されたものである。人は機転が利き、新しい脅威や状況に対処する力を技術では実現不可能なほど持つ。ある種の間違いは機械より多いかもしれないが、攻撃へ臨機応変に対処できるのは人間だけである。

ステップ1 「守るべき資産は何か」
これは、検討対象のシステムを明確にするきわめて重要な質問。
なお、大事なのが物理的資産でなく、その機能であることも多い点を忘れないように。

ステップ2 「その資産はどのようなリスクにさらされておるか」
この質問に答えれば、資産が直面する脅威を把握できる。そのためには、攻撃者とその目的について考え、その目的を達成するためどのような攻撃を仕掛けてくるかを考える。リスクを把握するためには、各種の脅威が起きる確率と起きた時の影響を明らかにしなければならない。

ステップ3 「セキュリティ対策によって、リスクはどれだけ低下するのか」
この質問に答えるためには、対策がリスクから資産をどのように保護してくれるのかを理解するだけでなく、さらに対策が失敗したとき何がおきるのかを把握しなければならない。
(この質問に答えるのは難しい。きちんと答えられるならセキュリティの本質がわかってきたといえる)

ステップ4 「セキュリティ対策によって、どのようなリスクがもたらされるか」
この質問に答えるためには、その対策が他の対策とどのように影響しあうかを理解すると共に、その対策を含む全体の中でどのように機能するのかを理解する必要がある。新たなリスクを生み出さないセキュリティ対策はほとんどなく、そのリスクを正しく把握することが大切。

ステップ5 「対策にはどれほどのコストとどのようなトレードオフが付随するか」
この質問に答えるためには、その対策がセキュリティ以外の事柄とどのように影響しあうのかを理解する必要がある。対策は、守る資産の機能に必ず影響を与える。他のシステムにも影響を与える。対策にはコストがつきものである。お金という意味だけでなく、利便性や使い勝手、自由度などのコストが発生することがある。トレードオフによってセキュリティが上下するとは限らないが、セキュリティよりトレードオフの方が大事なことも多い。

|

« 情報革命バブルの崩壊 | トップページ | おかしな科学 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/110149/26859453

この記事へのトラックバック一覧です: セキュリティはなぜやぶられたのか:

« 情報革命バブルの崩壊 | トップページ | おかしな科学 »