| ||
|
セキュリティ・ホールを検査する
ポート・スキャンでは,検査対象でどのサービスが稼働しているかを調査するが,セキュリティ・スキャナでは,さらに踏み込んで稼働が確認されたサービスに既に知られたぜい弱性があるかを調査する。ほとんどのセキュリティ・スキャナでは,調査により見つかった検査対象の問題点について対策を説明するメッセージが合わせて出力される。
このようなセキュリティ・スキャナはしばしばハッキング・ツールと同列に論じられ,その合法性や倫理面からの存在意義まで議論の対象とされてきた。確かに,悪意ある人によって攻撃対象の事前調査として遠隔から使用された場合,見つけた弱点への攻撃を第一の目的としているため,ネットワーク・スキャン自体が,悪意の証拠であると見られることがある。
しかしながら,システム管理者がぜい弱性スキャナをシステム自体の問題点検査に使用する場合には便利なツールとなる。なぜなら,専門のセキュリティ技術者でない管理者が手動で同等の検査を行うよりはるかに効率的に検査を実施することができるので,問題点の解決に貴重な時間を割くことができる
もちろん,セキュリティ・スキャナにすべてを依存するのは好ましくない。例えば,最新のぜい弱性がスキャナの辞書に組み込まれるには若干の時間を要するので,スキャナが問題点を見逃すこともある。
多くのスキャナは専用の辞書を参照して機械的にぜい弱性を検出するため,優れた技術者が手動で検査するレベルと同等の結果は期待できないが,優れたスキャナを使用すればシステム管理者が自分で検査する助けになる。
例えば,リモートから一般ユーザー権限で侵入できるぜい弱性があり,それとは別に正規ログインした一般ユーザーがシステム管理権限を不正取得できる内部ぜい弱性がある場合,ホスト外部からセキュリティ・スキャナで検査した場合には前者しか見つからないことが多い。
しかしながら優秀なセキュリティ技術者に検査を依頼した場合は(費用も高額になるが)実際に侵入して後者まで見つけて総合的に問題点を指摘してくれる可能性が高い(図1[拡大表示])。
セキュリティ・スキャナNessus
オープンソースのセキュリティ・スキャナは数多く存在するが,Nessus(原稿執筆時点で,最新版は2.0.8)は使い方によっては商用製品に優るとも劣らない大変優れた製品であり,システム管理者が担当のシステムを自己診断するためにも有益なツールといえる。
オリジナルはフランスの技術者,Renaud DeraisonとJordan Hrycajが1998年に開発したもので,現在はThe "Nessus" Projectが開発・メンテナンスを行っている。最初のバージョンはLinux版がリリースされたが,その後NetBSDやSolarisなどのサポートも追加された。
Nessusはクライアント/サーバー型で動作し,スキャンを実行するサーバー部分とユーザー・インタフェースをつかさどるクライアントから構成される。Nessus独自のユーザー管理と認証機能を持ち,サーバーとクライアントを異なるコンピュータにインストールして使用する場合もセッションが暗号化されるなど,安全性にも考慮が払われている。
NessusサーバーはUNIX用のみだが,クライアントはUNIX用とMicrosoft Windows用のソフトウエアがあり,画面デザインは異なるものの,同じ機能を利用できる(次ページの写真2[拡大表示])。
また,Nessusのユーザー管理機能には,検査対象ホストやネットワークを制限する機能もあり,うっかり異なったホストに対してスキャンを実行してしまわないためのガードとして使用することもできる。
Nessusによる検査結果は,情報・注意・ぜい弱性と,深刻さに応じてランク付けされる。通知メッセージの中に,ぜい弱性情報データベースCVE*4の情報番号も含まれるので,CVEのサイトを参照することで問題点の詳細を知ることができる。
勝野秀樹(かつの・ひでき)氏インターナショナル・ネットワーク・セキュリティ株式会社技術本部 本部長代理 ソフトウエア開発会社,システム・インテグレータなどを経て,現職。オープン系システムに関わる管理・コンサルティング経験を生かし,情報システムの安全性向上に関わる各種コンサルティング,プロジェクト管理に従事。 |
