オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

不正アクセスによる情報漏えい妄想対策、平時予測とメカニカル・プロテクション

2016年現在、あらゆる個人や組織(企業・団体など)に対してのサイバー攻撃が行われています。

最近では日テレが自社の情報漏えい事件に関する調査報告書を公開しています。

 

個人的な意見ですが、サイバー攻撃を100%防ぐことは難しいでしょう。
ゼロデイ攻撃のような未知の脆弱性を完全に防ぐことはできませんし、脆弱性のないシステム開発も現実的ではないはず。

 

そこで、サイバー攻撃など不正アクセスによる情報漏えいについて、妄想で対策提案を行ってみたいと思います。

名付けて、平時予測とメカニカル・プロテクション!(厨二的でしょう?)

 

メカニカル・プロテクションって何だよ

直訳で機械的保護ですが、要するにハード面で情報漏えいに抵抗しようという提案です。

サイバー攻撃に対しては、

 

・入り口対策:事前にウイルスや攻撃などを検知し、駆除する

・内部対策:侵入者をシステム内部で自由に行動(コピーなど)させない

・出口対策:情報を外に出させない、攻撃者の追跡を可能にする

 

の3種類が主だった対策です。

スポンサーリンク

 

しかしいずれもセキュリティソフトやログ監視サービスなどソフト面での対策になっていることが多いのが現状。

「よろしい、ならば物理的に遮断してやろう」というのがメカニカル・プロテクションの内容です。

 

例えば、LANケーブルのどこかにスイッチアダプターをつけるとか。

そして、何らかの異常があった際にはスイッチOFFになりLANケーブルの接続が切れて、PCが物理的に遮断(スタンドアローン化)されるわけです。

WIFIルーターのスイッチを切ってくれる機械でもいいです。

 

石油プラントなんかでトラブるとESD(緊急遮断弁)が閉まってトラブルの波及を防いでくれます。

似たような感じで、何か異常があった際には”物理的に”ネットワークとの接続を切るという具合にしたら良いんではないかと。

 

なお、そのスイッチはオン→オフを不可逆的に変更する仕組みにすることが重要です。オフからオンにネットワークを通じて戻せるなら意味ありません。

こうすればそのスイッチを人がオンにしない限り、立て続けに攻撃を受けたり、攻撃対象のPCにバックドアを仕込まれても問題ないわけです。

 

もちろんそれによる弊害もあるでしょう。そこは情報漏えいの危険性やインパクトと天秤にかける必要があります。

 

平時予測:「何か異常があった際に」の検知

上記と合わせて必要なのが、「何か異常があった時」をどう感知するかという点についてです。

もちろん様々な方法がすでに開発されていることでしょうが、一つ考えられるのは「想定の範囲内を定量的に定義する」ことです。

 

自然災害と違って、人が作ったシステムの動作の範囲はそれなりに想定できます。むしろ想定外がたくさんあったら困りますから。

そこで、「ある瞬間ごとに平時どうなっているか」を定量的に定義付けし、そこから外れた動作が行われた場合上記のメカニカル・プロテクションを起動させるというわけです。

 

例えば、とある職場で深夜3時にとあるパソコンでファイルの圧縮&コピーという動作が行われたとします。

そのパソコンは深夜1時から朝の8時まで人間は使わないし、ファイルの圧縮やコピーなどという動作もそう行われないという前提があるとしましょう。

 

そうすれば、「夜12時から朝8時の間にファイルの圧縮・コピーという動作が行われた瞬間に異常検知」して、「異常検知後LANケーブルのスイッチアダプターがオフになる」ことで攻撃を防ぐことができます。

 

もちろんこんなものは出来すぎた例であり、実際は様々な環境が取り巻いていて難しいことでしょう。

 

しかし、CPUの負荷率、cpu温度、帯域占有率、プロセスの実行時間、プロセスの実行シーケンスなどできるだけ定量的に測れるデータで、「平時はどの範囲に収まるか」という基準値を作って常に監視するような仕組みは作れないものでしょうか。人間の健康診断みたいなものです。

 

そして、その基準値を外れた瞬間に物理的に接続を遮断すると。流行りのビッグデータ解析とかでなんとかならないものですかね?

 

まとめ

妄想記事なんですが、要するに

 

・システムの「基準値」を策定して平時を定義することで、不正アクセスなどの異常を検知する

・異常を受けたら自動で「物理的」にネットワーク接続を遮断する

 

という2点を誰かうまいこと作り上げられないかなぁと願うわけです。

 

「平時と比べて、物理的に遮断する」ことが適切にできればいたちごっこも解決できるはず。

どうでもいいですけど過不足なく、とか適切に、とかいう言葉が契約書にあるの嫌いです。

スポンサーリンク