今回のケースでも、性善説に基づき「機密を含んだファイルは生徒が見ない」と信じるのは、学校という特殊な環境なら成立しやすいのかもしれない。しかし実際には、性善説で少年たちの好奇心が遮られることはないだろう。特に今回のように強い知識意欲を持った少年の場合、安易に機密情報を得られたことは犯人の少年たちにとってもセキュリティ管理の甘さをうまく利用できた結果となった。
情報ネットワークシステムの特徴は、一つのハードルを越えると、意外と簡単にさまざまな情報を手に入れられる点にある。必要な人に必要な情報をすぐに提供できることは、情報システムの命題だ。しかし、必要な人になりすませた者には、いとも簡単に情報を入手できるという状況にもなってしまう。また、必要な人が悪意を持った場合、あるいは誤って操作した場合も、簡単に外部へ情報を流出させてしまうことになる。
そのため、情報システムは性悪説に基づいて構築するべきという主張もあるが、厳格な性悪説では、システムは不便極まりないため使われない、という状況になってしまう。今回の情報ネットワークシステムでは、可用性とセキュリティの厳密性をトレードオフとしてとらえ、セキュリティを緩めてしまったと考えられる。
ソフォスでは(今回の管理・運用体制について詳細な言及はできないが)、情報ネットワークシステムに、より安全で、よりシンプルなセキュリティを提供することができるという。ここからは、前出した事件の問題点を踏まえ、こうした事件を繰り返さないために、ソフォスが提案するセキュリティ対策とはどんなものなのか。その4つのポイントについて詳細を紹介していこう。
ソフォスの提案(1):ユーザ認証の強化(不正ログイン防止対策)
不正アクセス防止には、最初の入口であるユーザ認証が重要なカギとなる。ユーザID・パスワードだけで運用している場合、これを取られると簡単にアクセスを許してしまう。なおパスワードの取得方法は、大きく分けて2種類ある。一つは、ブルートフォース攻撃のような総当たりによるパスワードの発見。もう一つは、ソーシャルエンジニアリングを駆使してパスワードを取得する方法だ。
これらを阻止するため、現在では2要素認証(2FA)もしくは多要素認証(MFA)基盤を構築することが望ましいとされている。これにより、単純にユーザID・パスワードを取得しても、そのほかの要素がなければネットワークにログインすることができなくなるのだ。
ソフォスのUTM/XG Firewallは、多要素認証ならびにワンタイムパスワード認証(OTP)の提供、あるいは多要素認証基盤との統合が可能であり、Wirelessアクセス、ユーザポータルからのアクセス、エージェント型認証システムまで、幅広いユーザ認証基盤とアクセスコントロールを実現できる。
例えば、クライアントにエージェントモジュールを実装させる場合、ユーザが認証を意識することはない。またエージェントがないとログインできないことになる。
しかもWirelessの認証の場合、一般ユーザと正式なログインユーザを区別し、アクセス可能な範囲を変えることができる。さらに、利用時間帯に応じて制限することもできるので、夜間、休日はWirelessアクセスを停止するという運用も可能だ。
ソフォスの提案(2):ユーザアクセス制御
正当なログイン後、ユーザがアクセスできるサーバ、ディレクトリに、サーバ側で制限をかけることは可能だ。例えば、Active Directoryを使うことで制御できる。このようにサーバ側でも十分アクセスコントロールは可能だが、ソフォスのXG Firewallなら、ユーザがサーバ側にアクセスする前にアクセスをコントロールできる。
つまり、サーバ側はアクセスをコントロールする際の判断材料として、ユーザがどこからアクセスしてきたかという情報は使っていないが、XG Firewallは、どこからアクセスしてきたかを判断し、それに基づいてサーバへのアクセスに対して制限をかけることが可能なのだ。
同じユーザであっても、特定のセグメントからのあるサーバへのアクセスは許可するが、インターネット経由(ユーザポータル経由)であれば遮断対象とする、といった運用ができる。このように、サーバ側では判断できないネットワークの要素をもとにアクセスを制御できるのが特徴だ。また、これはサーバ側へ不要なアクセス要求を到達させないことにもなり、サーバの負荷を軽減させることにもつながる。