最近、ホームページの不正改ざんのニュースが多数報道されています。
2月から3月にかけて、中国のハッカー集団によって日本のサイトが集中的に攻撃されました。
ここでは、外部から内部のコンピュータネットワークへ侵入しようとする行為を食い止める為に、ファイアウォールの仕組みや運営について紹介します。
「ファイアウォール」とは、インターネットなどの信頼できないネットワークからの攻撃や、不正アクセスから組織内部のネットワークを保護するためのシステムです。
企業のネットワークのように機密性の高いネットワークを、インターネットのようなオープンなネットワークから分離することが可能です。
社内ネットワークとインターネットの間で出入りするパケットを監視し、決められたルールを元にデータを通過させたり破棄したりします。
通常、内部のネットワークから外部はアクセスできますが、ファイアウォールを使用することにより
外部から内部のネットワークにアクセスができないような制御が一般的です。
防御方法の仕組みは、大きく2種類あります。
一つはパケットレベルでアプリケーションの使用するポートを制御する「パケットフィルタリング」方式です。
この方式により、送信元や送信先のIPアドレス、ポート番号などによって通信データを
通過させるかどうかを判断し、不正アクセスを防ぐことができます。
もう一つは、通信を中継するプロキシサーバを利用し、社内ネットワークとインターネットの間で
直接通信をできないようにする「アプリケーション・ゲートウェイ」方式です。
ファイアウォールは、ネットワークにおいて非常に重要な役割を果たしており、ちょっとした設定ミスで、
通信ができなくなってしまうだけでなく、セキュリティ上の危険をもたらす可能性もあります。
市場には、さまざまな商用のファイアウォール製品がありますが、フリーソフトウェアを使ってファイアウォールを構築することも可能です。
セキュリティを維持し続けるためには、ファイアウォールをシステム導入するだけでなく、導入後の運用が大切です。
ログの定期的な検査、ログの蓄積・保存、ログ解析ツールによる検査、監査ツールの活用、
ファイアウォールの設定ミス等の確認作業が必要です。
前述の通り、ファイアウォールを導入することにより、外部の攻撃から社内ネットワークを守ることが出来る可能性が高くなります。
しかし、ファイアウォールですべての攻撃を完全に防げるわけではありません。
最近のホームページの不正改ざんには、マイクロソフトのIIS(Internet Information Server)や、
DNSサーバのbindのバグを突いた攻撃が、多く利用されているからです。
これらのバグを利用した攻撃は「ファイアウォールを設置していても防ぐことができません。
またファイアウォールをバイパスするコネクションや未知の脅威、内部的な脅威等も保護することができません。