クライアントセキュリティ
1 パーソナルファイアウォール
パーソナルファイアウォール:クライアントにインストールして利用するソフトウェア型のファイアウォール。
通常はネットワーク上に物理的なファイアウォールが存在しているため、パーソナルファイアウォールは必要ないように感じるが、基本的にファイアウォールは外部からの攻撃に備えて用意されるため、内部ネットワークで発生した攻撃を防御できない。
内部で発生した攻撃は、パーソナルファイアウォールによって防御する
通信を監視して攻撃を防ぐ:
パーソナルファイアウォールは、通信を監視してネットワーク経由の攻撃を防ぐ。例として、プロセス単位でIPアドレス、ポート番号を指定して通信を制御することができる。
また、ステートフルインスペクションの機能を利用して通信の前後関係を含めて監視することで、不正通信を発見し防御することもできる
パーソナルファイアウォールの問題点:ユーザが機能を無効にしてしまう可能性があること。さらに、セキュリティソフトを併用すると、お互いが干渉してしまい、正常な監視ができなくなる可能性もある
2 サンドボックスとコードサイニング
サンドボックス:安全な領域で不審なプログラムを動作させることができる機能。サンドボックス内で実行したプログラムは、許可した特定のリソースしか利用できないため、システムに影響を与えることなくプログラムの挙動を把握できる
コードサイニング:作成者がプログラムのハッシュ値にデジタル署名をつけることによって、利用者がプログラムの改変有無や作成者の確認ができる仕組み。
利用者はアプリケーションやドライバをインストール際に、プログラムのデジタル署名を検証する。インストール前に署名者の情報を画面に表示することで、作成者のなりすましを防ぐ。利用者が許可した場合、アプリケーションやドライバがインストールされる
BIOSパスワード:BIOSパスワードを設定することによって、パスワードを知らない第三者はシステムを起動させることができなくなる。
BIOSパスワードだけではHDDやSSDの記憶装置を保護できない。記憶装置を取り出して別の端末に接続することで、情報が読み取られてしまう
HDD/SSD暗号化:情報の読み取りを防ぐためにHDD/SSD暗号化を行うことで、記憶装置内の情報流出を防ぐことができる
3 TPM
TPM(Trusted Platform Module):公開鍵暗号方式の鍵ペアの作成、ハッシュ値のけいさん、デジタル署名の生成・検証などを行うセキュリティチップ。
TPM内部に保管される秘密鍵・・・耐タンパ性によって取り出すことができないため、セキュリティ強度を高められる。
TPMの仕様・・・1.2と2.0があり、2.0の方が暗号化アルゴリズムが増えており、セキュリティ強度は高くなっており、用途もPCだけでなく、スマートフォンに対応している
耐タンパ性で外部からの解析を防ぐ:
TPMは耐タンパ性を持っている。耐タンパ性とは、内部のデータや動作などを外部から解析や改変されることに対する耐性のこと。
HDD暗号化をする場合、暗号化に利用した暗号鍵を暗号化したHDDに保管している状態は、セキュリティ上好ましくないため、TPMを利用することで、セキュリティ強度を高める。
TPMで生成した暗号鍵を使ってHDD暗号化を行い、TPMに暗号鍵を保管する。暗号化したHDDが持ち出されても、TPMに保存されている鍵の情報がなければ暗号化した情報を復号できない。
TPMは高い耐タンパ性を持っているため、TPM内の情報は外部に取り出すことができず、暗号鍵の漏洩を防げる
4 BYOD
BYOD(Bring Your Own Device):従業員の個人所有の端末を業務に利用すること。
BYODのメリット:会社にとって設備投資を削減できることと、従業員が使い慣れた機器で業務ができること。さらに特定の機器に脆弱性が発見された場合、BYODの場合、利用する端末の種類が分散することで、全ての端末が脆弱性によって使えなくなるというリスクを低くすることができる
BYODのデメリット:個人所有端末の一元管理が難しいこと、脆弱性への一括対応が難しいこと、端末内にプライベートなデータと業務データが混在することなど
BYODを導入する際に検討すべきこと:あらかじめルールの整備やセキュリティ対策を検討する必要がある
・盗難対策・・・第三者利用を防ぐためのパスワード設定、盗難端末に対するリモートからのデータ消去方法の整備など
・紛失対策・・・GPSの通信機能を使った場所の特定、回収方法の整備など
・セキュリティ対策・・・OSやアプリケーションのセキュリティパッチの適用状況の確認、利用アプリケーションの制限など
5 IoTのセキュリティ
IoT(Internet of Things):モノのインターネットと訳され、あらゆるモノがインターネットにつながる世界を表している
IoT機器に対するセキュリティの問題:
IoT機器は一般的なクライアント端末のように、機器自体が機密性の高い情報をもつモノではないことが多く、セキュリティ意識が欠如しやすい面がある。
例えば、温度を測定するIoT機器の場合、温度の情報は機密情報にあたらず、管理者はセキュリティ対策を行う必要性を感じにくく、適切なセキュリティ対策を怠ってしまう
マルウェア Mirai による攻撃:
・Mirai:ランダムにIPアドレスに対して接続を試行し、感染先を探す
デフォルト設定でログイン可能なIoT機器や、脆弱なセキュリティ設定のIoT機器は侵入を許し、Miraiに感染する。感染機器はボットネットの一部となり、攻撃対象に大量のパケットを送り込むDDoS攻撃に悪用される
IoT機器の問題点:
IoT機器は必要最低限の機能しか持たないためリソースが乏しくセキュリティ機能の実装が難しい場合がある。また、機密情報を持たないIoT機器は、セキュリティ意識が欠如しやすくなる
この記事が気に入ったらサポートをしてみませんか?