セキュリティ管理 ‐ 2005 年 7 月
信頼できる管理者
あなたは、管理者を信頼していますか? この純粋無垢に思える質問が、多くの人達の心の中で重大なジレンマとなっているでしょう。どういう回答をしたいか、についてはわかっているものの、残念なことに多くの場合、真実は正反対の回答です。これは、5 月に行なわれた TechEd US の多くの参加者との話し合いでも明らかでした。管理者の信頼性に関して危機感があるのです。
次の例を考えてみてください。南カリフォルニアが本拠地の小さなハイテク組織で、SharePoint のクラスタに保存しておいたそのほとんどの知的財産がなくなっていたことに突然気がつきました。単に削除されただけでなく、まるでその情報がかつて存在しなかったような状態でした。犯罪科学捜査の分析の後で認められたのは、企業の不機嫌な管理者が、データの破壊のためにプログラムしたロジック ボムを SharePoint クラスタに仕掛けたということでした。なぜでしょう? この当該管理者は、機密の電子メールで自分が解雇されることを知りました。そして、報復のために破滅的なロジック ボムを作り上げ、クラスタに仕掛け、正面玄関を後にしたのです (おそらく、だれも疑いを持たなかった愚劣な笑いを顔に浮かべていたたに違いありません)。このロジック ボムは、その破壊の指令を律儀に守り、金曜日の夜遅くにディスク クラスタを整然と消去し始めました。そして、もちろん被害を受けた組織はバックアップを取っていませんでした。その組織が知的財産の大部分を取り戻すため、そして倒産を避けるためには、数名の社員の電子メールの受信トレイにあるアーカイブされた文書のコピーを回復するしかありませんでした。
あなたは、あなたの管理者を信用しますか? これは、重大な質問です。そして、真剣に考えるに値する問題です。私はこの質問を満員のセミナー ルームで、わたしのセキュリティ ポリシーに関するプレゼンテーションを聞いていた、およそ 1000 人の参加者に尋ねました。そして、誰も – 1 人として手を挙げなかったのです。これには、驚きました。もし、事業が左右されるような重要なネットワークを構築し、管理するために雇用したその人々を信用できないのであれば、すべてのプラグを抜いて、石器の刀と熊の毛皮の時代に戻ったほうがましです。
あなたの管理者に対する面接、調査、雇用、監視そして解雇のプロセスはどのようなものですか? 「は? プロセスだって!」 そうです。プロセスです。彼らが何を管理しているかに関わらず、管理者はほぼ、または完全に、ネットワークのすべてに対する自由なアクセス権を持っているのです。典型的な管理者が持つアクセス権の種類を少しの間考えてみてください。
| • | ビル入館への物理的なアクセス権 |
| • | コンピュータ ルームへの物理的なアクセス権 |
| • | コンピュータそのもの、その記憶装置、入力および出力機構への物理的なアクセス権 |
| • | コンピュータに保存されている情報への電子的なアクセス権 |
| • | ネットワークへのリモート アクセス権 (場合によっては、世界のどこからでも可能) |
| • | アカウントの作成およびデータのアクセス制御の変更に関する権限と認証 |
| • | ログとコンピュータ管理ツールへのアクセス権 |
多くの権限が 1 人に集中しています。その力は良くも使用できますが、悪用もできるのです。そのような力を預けた人が善良なことだけを行なうと保証するために、何をしていますか?
最近、忠誠心は消滅しました。ベビー ブーム以降に生まれた人たちの中で、自分が雇用されている組織に忠誠心を感じている人を探すのは、とても難しいことです。もちろん、軽率な一般論のようであるのは承知の上です。しかし、わたしの観察と研究はこの意見を後押しするものです (この状況を生み出してしまう政治、経済的な部分の議論は避けます)。そのような忠誠心の欠如は、権限のある管理者が報復のため、または個人の利益のためにその力を悪用する可能性がかつてより高くなっているということです。わたしは、ほとんどの攻撃が内部から行なわれていると主張している統計を全く信じていませんでした。現在は、それを信じています。
もちろん、内部の攻撃のすべてが報復や欲によるものではありません。管理者は、特にソーシャル エンジニアリング (だまされて必要な情報を入手されるなど) に影響を受けやすいのです。すべての管理者が簡単にだまされるという訳ではありませんが、そういう人たちもいます。別の不愉快な事実は、多くの技術者は研ぎ澄まされた社会的なスキルを持っていないということです (「IT の世界に入ったのは、人を避けたかったからです」とよく言われることです)。人をだまして必要な情報を入手しようとする攻撃者は、これをわかっています。そして彼らが望むように人々を動かすために、もてあそぶのです。「ねえ、仕事場であなたを見たわ。素敵ね…」と、多くの管理者の意思をやわらげることができます。特に、攻撃者が魅力的な女性のお色気たっぷりの声を得られる音声変換機を使用した場合などです (管理者は通常男性です)。コンピュータおよびネットワークへの侵入は困難なものになってきています。システム管理者をだませるのに、どうしてわざわざコンピュータにハッキング行為をする必要があるのでしょう?
大胆に言うと、あなたは管理者を信用しなければなりません。現在抱えている管理者達を信用できないのであれば、その代わりを探すべきです。もしこれがあなたの状況を示しているのであれば、先延ばしにしないでください。それを最大の優先事項のひとつにしてください。
ここで、管理者に関して役立つちょっとした忠告を差し上げます。すべてについて考えてみてください。そして納得できたら取り入れてください。
案じられる「管理者」アカウントを廃止する: これらのアカウントは、ローカルであろうがドメインであろうが、管理者が匿名でネットワーク上を見境なく走りまわるのを可能にします。ログで何か疑わしいものを見つけました。そして実際に業務を行なった者でなく、「管理者」だけが変更を行なうことができたとわかっています。(それは、下手な攻撃者であるとも示しています。ログから証拠を消し去るのを忘れてしまったのです。)多様な「管理者」アカウントのすべてで、これを行なうことにより、匿名の潜在的な攻撃ベクタを排除します。
1. | コンピュータの前にすべての管理者を揃えてください。その列の最後に企業監査役を並ばせてください。 |
2. | アカウントのプロパティを表示して、パスワードを変更し始めます。 |
3. | それぞれの管理者に 4、5 文字入力するように告げます。これは、パスワードの一部を提供することになります。 |
4. | すべての管理者が一部を入力したら、監査役に後半の文字群を提供してもらい、この新しいパスワードを保存します。 |
5. | アカウントを無効にします。 |
この方法で、悪事を働こうとする管理者が匿名で行動する能力を実質的に取り除きました。このアカウントはどう見ても必要ありません。これで、攻撃を仕掛けるためには、うさんくさい管理者と買収された監査役の結託が必要な状況が作り出されました。それが行なわれる可能性は実際ほんのわずかです。もしそれが行なわれたら、少なくとも彼らのどちらかが二重スパイを働いたことになると思います。もし、あなたがあなたの管理者を信用できないのであれば、管理者同士の信頼は、たとえあったとしても、ほんの少しであることは明白です。
新しく雇用された管理者すべての身元調査を行なう: 先ほど、コンピュータよりシステム管理者にハッキングを行なう方が明らかに簡単であるという意見を述べました。システム管理者になるのは、高い能力が必要な達成目標であり、賢い攻撃者は確実にその能力を備えているのです。あなたは雇用したばかりの新人のシステム管理者について本当は何を理解しているのでしょうか?
いくつかの大手の組織は既に身元調査を行なっています (マイクロソフトも行なっています)。そのような行為はあなたの企業文化の一部ではないかもしれません。しかし、調査を行なわない言い訳にそれを使わないでください。大切な情報資産を守る重要な責任を直接に担っている社員であるということを考えると、彼らが前職、そして全般的な生活の中で、正直で信頼のおける行動をしているとの確信が欲しいでしょう。身元調査は雇用のプロセスの一部であるので、面接でそれを明確にするべきです。
すでに雇用した管理者の身元調査の実施は、道徳的により困難なものです。しかし、あなたの企業文化にそれを実施する方法があるかどうか、それも重要なことだと思います。
解雇の手続きの詳細について注意深く考慮する: ポイントを明確にするために、陰気な物語をお話しします。利益が先細りし、支出が膨らんだ企業が数人の管理者を解雇するという苦渋の決断を下しました。ある日の午後、マネージャは会議室に一同を集めて通知することにしました。「2 時間でコンピュータから個人的な情報を削除し、荷物をまとめてください」。この物語を終わらせなければなりませんか? みなさんがお察しのとおり、その 2 時間でネットワークは破壊されました。何が起こったか誰かが気づく前に、前任の管理者が完全に消し去ったのです。
クリアテキストの電子メールで個人的な会話をしないでください。できれば暗号化するか、人事に関するすべての会話は直接行なってください。管理者に解雇の通知をする時がきたら、話をする前に彼らのすべてのアクセス権を無効にしてください。あなたのオフィスに管理者を呼び、監査あるいは企業のセキュリティ部門の担当を同席させ、解雇された管理者が荷物をまとめるためにデスクに戻り、施設を出る際に同行させます。コンピュータに触れることはすべて許可しないでください。
解雇通知を恐れない: これらは、難しいですが話し合うべき重要な話題です。あなたのコンピュータ システムの情報は、あなたが提供する製品やサービスと同様に、ビジネスの成功にとって重大なことです。管理者の最重要目標が情報を害から守る事だとしても、彼らは業務を遂行するためには、同時にアクセス権をユーザーに提供しなければなりません。確かに、ここに深刻な認知的不協和がいくつかあります。管理者達は、彼らの業務への期待と成果を認識させられ、常に思い起こさなければなりません。故意にポリシーに違反した管理者達は、排除されるべきです。彼らは、スタッフとして留めておきたい人材ではありません。署名済みの使用方針の受諾書は、特に、前任の社員が不当解雇で提訴しようとした場合などにおいては、あなたの判断を促すのに役立ちます。
企業方針をガイドにする: 強固なセキュリティのポリシーには、管理者の義務と業務の詳細が記されており、許容されている行為と禁止されている行為が明確に列挙されています。何を期待されているか、そして違反行為に関連する罰則を理解している管理者は、あなたの信頼に足りる管理者となる傾向があります。もちろん、幅広い職場文化では、彼らの個人的才能や努力の価値が組織の成功にどのように貢献できるのかを示すこととなる、個人および団体行動を行なうことがよいに越したことはありません。ほとんどの人達は善良な人達です。正しいことをする善良な人たちに報いて、改革を成功させてください。管理者達が評価されていると感じている時には、心配することは何もないと思っています。
この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。
