金融サービス業からSNS（ソーシャル・ネットワーキング・サイト）に至るまで、Web上でのビジネス展開は企業にとっていまや欠かせないものとなっています。その魅力は、勿論おわかりですよね。つまり、『Webスケール』でサービスを提供することで、数百万ものユーザによってコミュニティがたくさん作られるといったことのほかにも、いろんなメリットが得られます。

しかし、Webスケールのサービス展開によってコネクティビティが高くなるということは、インターネットの“闇の部分”を引き出すことにもなります。サイトまたはサービスが広く知られるようになるほど、攻撃者にとっては格好の標的となります。Webスケールのサービス展開の最も脆弱な点を突き止めるために、Sun Inner Circleでは先ごろ、サンのグローバル・セールス及びサービス・セキュリティ部門のGlenn Brunette（グレン・ブルネット）と、Rafat Alvi（ラファト・アルヴィ）の2名のセキュリティのエキスパートからアドバイスをもらいました。

「Webスケールのサービスで成功するためには、操作性、パフォーマンス、及びセキュリティの間で適切なバランスを取ることが重要です」と、ブルネットは語ります。
「ある意味では、幸いなことにセキュリティ問題の多くはよく理解されており、うまく対処されています。しかし、Webスケールのサービス展開では非常に多くの人々にサービスが提供され、その提供方法も常に進化し続けているため、長年のセキュリティ問題が新たな局面を迎えることになります」。
ブルネットとアルヴィは、Webスケールのサービス展開を外部の攻撃から守るために対処せねばならない5つの分野を特定しました。

「この5つの分野は、Webスケールのサービス展開の安全性を維持する上で必要なものを、必ずしも全てカバーしているわけではありません。しかし、何をどのようにして避けるのかを理解するための手軽な手引きとしてこのリストを利用することはできます。」と、アルヴィは述べています。

脅威その1：セキュリティ上の考慮点を無視した、サービスやコードの急速な更新 

ソフトウェアを継続的に改良しながら迅速に開発していくことが、Webスケールのサービス展開の特質です。ソフトウェアをいつまでもベータ版のままにしておくことは、多くの場合、Webサービスに組み込まれた特徴や機能の完成度が低いことの言い訳として使われます。サービスやコードの初期の更新バージョンが、全体的なセキュリティ構想に基づいて設計されているものでない場合、これは問題になり得ます。攻撃者はソフトウェアが完成するまで待っていません。

このような状況で行われるプログラム・テストは、プログラムが最適に作動することを確認するためのテストであり、うまく作動しないことをテストするのではありません。バッファ・オーバーフロー、SQLインジェクション、クロスサイト・スクリプティングなどのよく知られた攻撃は、大抵のソフトウェアが例外を巧みに処理できるように作成されていないという前提に基づいて行なわれます。

実績のあるビルディング・ブロックやパターンから始めるのが、Webスケールのサービスで成功するために不可欠です。そのため、NetBeansやSun Java Studio Enterpriseが提供する、安全で再利用可能なライブラリやモジュールが、セキュアなアプリケーションを継続的に開発する上で非常に重要です。通常、セキュリティ意識の高い大規模なコミュニティの貢献に基づいたオープンソースのフレームワークのほうが、アプリケーション開発には適しています。JUnitやJsUnitなどの優れたセキュリティ・テスト・ツール及び自動化ツールの、実績のある原理に勝るものを考えるのは非常に困難なことなのです。

ITベースのサービスには、必ずセキュリティ上の考慮点があります。それはWebスケールのサービス展開においても例外ではありません。孤立状態では何も存続しません。開発者は、自らが作成する新しいWebベースのサービスがセキュアであるかどうか、また、サービスのセキュリティ侵害が発生した場合にそれがIT全体に及ぼす影響はどの程度になるかを考えなければなりません。

Webサービスをアセンブルしたら、アクセス可能な場所にインストールする必要があります。多くの場合、これはネットワークのファイアウォールのような従来の保護対策を経由したアクセスを許可することになります。ブルネットとアルヴィは、Webベースの攻撃を検出して遮断するアプリケーション・レイヤーの保護を含む全体的アプローチでの脅威管理を提案しています。そして、それを可能にするのは、Layer 7 TechnologiesなどのXMLゲートウェイ・ベンダーの製品であるとしています。

防御的なソフトウェア開発に代わるものはありませんが、これらの製品は、徹底的な防御アーキテクチャを実装する上で効果的です。

脅威その2：増大する顧客対話の保護及び監査の不能 

数百万人規模にもなるユーザ・ベースに対する期待の増大に合わせて、セキュリティを拡張していくにはどうしたらよいでしょうか。
自社のWebアプリケーションが拡張可能であるとの判断を下したら、Webスケールの成長に合わせてセキュリティを維持するための次のステップは、アイデンティティ管理です。サンのアイデンティティ管理ツールの開発では、セキュリティとは性質上発展し続けるものだということが、設計における主な考慮事項となっていました。

サンが提供するいくつかのツールでは、企業が迅速にWebスケールのサービス展開を管理、プロビジョン、及び監査することが可能です。例えば、Sun Java System Identity Managerを使用すれば、システム管理者は複数のシステム上でのユーザとアクセス権のマッピングを、従来の数週間ではなく数日で完了できます。このことは、WebサービスやユーザIDの増大に合わせてセキュリティを確実に拡張するのに大いに役立ちます。

また、ビジネス・プロセスとITプロセスを共通の語彙で結び、ユーザ・アクセスの検出、定義、及び管理を支援するSun Role Managerもあります。これはまた、大規模ユーザ・コミュニティのアクセス権の管理及び監査が必要となるWebスケールのサービス展開における健全なITガバナンスを促進します。

Sun Java System Access Managerは最大数千万のユーザに対応する単一のエントリー・ポイントとなり、Webスケールのサービス展開を円滑にするということです。Sun Java System Access Managerの新バージョンでは、シングル・サインオンの各インスタンスを保護するために、セキュリティ・ポリシーの管理が一元化されています。

つまり、特定のクラスのユーザに役割ベースのルールやポリシーを割り当てられるということです。Sun Java System Directory Serverは、ユーザ情報及び資格情報のセキュアなリポジトリとして機能します。

脅威その3：新しいWebスケールのサービスと他の環境との無秩序な結合 

かつては外部からアクセス不可能だった情報が、今はあらゆる場所から、通常複数のデバイスを通じてアクセス可能になりました。これは素晴らしい発展ですが、古い環境、新しい環境、及び関連性のない環境を結びつけることにより、潜在的なセキュリティ上の課題も倍増します。また、相互接続されたシステムやデバイスの所有者がそれぞれ異なる場合は、組織の信頼の問題も浮上します。

ですから、豊富な機能を備えたWebスケールのセキュリティには、アイデンティティ・フェデレーションも含めるべきです。Web環境向けのSun Java System Access Managerには、これらの機能が搭載されています。さらにSun Access Managerでは、パートナーが常に情報にアクセスできるように、縦割り構造となった個々の情報を車輪の輻のように中央ハブに結び付けます。しかし、ここでもやはり、当事者間の契約を文書によって明確に定めることが何より重要です。いかなるフェデレーション・スキームも、当事者間で交わされる明確に文書化された契約書やポリシーに基づいていなければなりません。

世界のWebベース化はますます進んでいます。しかし、単に世界がWebベースであると考えるのは非現実的です。結局のところ、ほとんどの企業は、Webスケールのサービスのスピード及び俊敏性と、レガシー環境の信頼性、一貫性、ガバナンス、及びセキュリティとの間でバランスを取っていかなければなりません。そして、このためには、全ての点を結びつけることが必要です。

脅威その4：Webスケールのテクノロジの読み取り／書き込みの性質を理解できない 

Web 2.0の読み取り／書き込みの機能は、一般には「マッシュアップ」と呼ばれ、高い評価を得ています。この機能は、AjaxやAtomのようなプロトコルの環境横断的な統合を可能にします。しかし、これらの機能は、攻撃者がクライアントやサーバに侵入して従来のファイアウォールから容易に攻撃を仕掛けることを可能にするものでもあります。

自己更新型のWebコンテンツというトレンドには、良い面も悪い面もあります。クライアントにあるコンテンツへのアクセス、その実行及び集約を許可することによって、攻撃者にとっては、ユーザを騙して悪質なコードを実行させ、企業ネットワークに進入するための新しい道が開けたのです。

例えば、Ajaxではブラウザが非同期にJavaScript呼び出しを実行できます。しかし、信頼できないサイトからJavaScriptをダウンロードすると、攻撃者は悪質なAjax呼び出しをブラウザ上で実行できるようになります。クロスサイト・スクリプティング攻撃が行われると、攻撃者はユーザ・アカウントを乗っ取ったり、フィッシング詐欺を行ったり、悪質なプログラムをユーザのシステム上で実行することが可能になります。

このような脅威に対する最善の防御こそ、優れた攻撃なのです。未知のサイトにアクセスすることの危険性についてユーザを教育するとともに、セキュリティ保護対策を施し、デスクトップ、PDA、及び携帯電話を含め、クライアントをこのような攻撃から保護しなければなりません。さらに、徹底的な防御アーキテクチャの配備も必要です。これらのフレームワークは、時間をかけて証明されています。

いかなるオペレーティング・システムを使用しているユーザも、デスクトップ及びアプリケーションへのセキュアなアクセスのために、Sun Secure Global Desktopソフトウェアを利用できます。デスクトップ・アクセスの仮想化によって、企業は攻撃の対象となるものの数を減らすことができます。さらに、Sun Rayデスクトップ・クライアントを使用すれば、その全体的アプローチによって、最も一般的な個々のデスクトップのターゲットを除去することができます。

また、Sun RaysとともにSolaris Trusted Extensionsを導入してアクセス制御ポリシーを実施すれば、モビリティが強化され、企業ITリソースへのアクセスがさらに容易になります。

脅威その5：Webサービス基盤の軽視 

Webスケールのサービス展開はまったく新しい環境に見えるかもしれませんが、セキュリティの考慮事項はよく知られたものばかりです。Webサービスの基盤には、システム、ネットワーク、ストレージ、及びサービスにおける、認証、認可、機密性、整合性、監査能力など、実績のあるセキュリティ保証が必要です。これらの要素が整っていなければ、セキュリティは簡単に破られます。

そのため、Webサービスのセキュリティには、ポリシー、方法論、アーキテクチャ、及び製品を結合した、体系的アプローチが不可欠なのです。Webスケールの環境では、最低限のセキュリティしか整備されていないからです。セキュアな基盤に基づいていなければ、Webスケール環境の長期的な成功は望めません。

Solaris 10オペレーティング・システムが提供する数多くの機能が、このセキュアな基盤の提供を支援します。例として、Solarisコンテナが提供するゾーンと特権によって特定のデータを分離できます。これによって、Webサービスを導入する企業が重要資産を望ましくないアクセスから隔離できるのです。

組み込み型セキュリティ機能のワークロード上の考慮点がWebサービスのセキュリティにとってのもうひとつの重要な考慮事項になります。パフォーマンスやレスポンス時間の問題で、セキュリティがどれだけ頻繁に解除されるかを考えると恐ろしいものがあります。それに対処できるのが、UltraSPARC T2プロセッサの組み込み型暗号化設計です。このチップセットは、コプロセッサにかかる暗号化ワークロードの負荷を軽減するため、パフォーマンスのためにセキュリティを一時解除する必要がありません。

また、XML構文解析を高速化する専用の処理テクノロジによって、XMLメッセージの署名及び暗号化のセキュリティを間接的に強化することができます。サンのFast Infosetテクノロジや、Layer 7 Technologiesなどのベンダーが提供するアプライアンスを検討してみるとよいでしょう。

Webサービスのセキュアな拡張のためには、どのハードウェアとオペレーティング・システムを選ぶかが重要です。しかしセキュリティは、製品やテクノロジよりも重要です。ベスト・プラクティス、トレーニング、プロセス、及びポリシーは全て、Webスケールでアプリケーションを導入する際に重要な役割を果たします。

Reader Survey

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ