情報セキュリティにおける脅威（3）

ホストの要塞化

要塞化の概要

ホストの要塞化とは

OSを含むソフトウェアのバグや設定ミスなど回避し、リスクを最小にすること。 ハードニングとも呼ぶ。

要塞化の必要性

汎用的なサーバ製品は不要なソフトウェアが立ち上がっていて危険な場合がある。また、ソフトウェアも最新のバージョンで場合が多い。 組織のネットワークにファイアウォールが設置されていても、公開Webサーバが脆弱性を持っていては危険である。
インターネット上ではポートスキャンなどの調査行為は日常的に行われているので、要塞化していないとすぐにバレる。

主な実施項目

最適なパーティション設計

用途や更新頻度などが大きく異なるデータを同じパーティションないに同居させない

• OSの中核となる部分(カーネル)の保存領域
• アプリケーションプログラム(ソフトウェア)の保存領域
• ユーザのデータ保存領域
• ログの保存領域

★メリット★

• バックアップやバージョンアップが実施しやすくなる
• ハードディスクの論理的な障害への対応がしやすくなる
• アプリケーション領域の容量増加がシステム領域に影響を及ぼさない

★デメリット★

• パーティションを細かく切る → 使用されない細かい空き領域が増加する
• 設計を誤る → 特定の領域の容量が満杯状態になる

　　　　　　　　↓↓↓
　　　システム全体に影響が及ぶ

セキュアなファイルシステムの選択

OSの種類によって、インストール時にファイルシステムを選択できる場合がある

• ファイルやディレクトリごとのアクセス権の設定ができる／できない
• 暗号化機能の有／無　　など

最もセキュアな設定が可能なファイルシステムを選択する

最新バージョンのソフトウェアを最小構成でインストールする

• 特別な理由(特定のアプリケーションが正常に動作しないなど)がない限り、最新バージョンのソフトウェアをインストールする
• 可能な限り新しいバージョンを使用し、セキュリティ対策上必要な設定を確実に施す
• インストール時には「最小インストール」か「カスタムインストール」を選択する
  　→ 不要なソフトウェアや機能をインストールさせない

OS・各種サーバソフトのセキュリティパッチを適用し、最新の状態を保つ

★適用時の注意★

• 本番環境のシステムに適用する場合は、事前にそのパッチを適用することによる悪影響を調査する
• 検証用の環境を使用し動作状況を確認する

不要なサービス・機能の停止／不要なファイル、プログラムの削除

必要最小限のものを除き、不要な機能(サービス)・コマンドなどはすべて削除か無効にする
インストール時にサンプル用のファイル・ディレクトリが作成されることがあるがすべて削除する

不要なグループ、アカウントの削除／不要な共有資源の解除

• 通常、Windows OSはインストール時に、必ず「Administrator」という管理者アカウントが作成される。管理者アカウントの名前が既知であるということは、パスワードさえ判明すれば容易に管理者権限でログオンできる。これには「Administrator」という名前を変更するのが有効。名前を変更しても、管理者アカウントとしての機能は変わらないし、従来のプロファイルやセキュリティID（SID）もそのまま引き継がれる。
• Windowsでは、管理者権限を持つアカウントだけが外部から利用できる「管理共有」という隠し共有が標準で設定されているため、ユーザがフォルダの共有設定を一切していない状態でも、Cドライブ全体(ほかのドライブがある場合はそれもすべて)が、ネットワークに対して公開されている。管理共有を無効にしておく
• 匿名接続が有効になっていると、クライアントPCやサーバがすぐに攻撃されることはないが、認証を受けずにドメイン、信頼関係、ネットワーク共有、ユーザやグループ、レジストリ・キーといった情報を入手できる。レジストリの設定によって無効にする。

推定困難なパスワードの設定・パスワードチェック機能の有効化