先進Net技術の見本市、その安全策とは 25
ストーリー by yourCat
寄り合いで頑張った 部門より
寄り合いで頑張った 部門より
kamuy 曰く、 "多くの方が実際に足を運ばれたかと思いますが、そろそろ「NetWorld+Interop Tokyo」の記事が出そろった感じです。その中でわたし的に気に入ったモノを一つ。
ZDNetエンタープライズから。会場で毎年やってるShowNetのセキュリティ対策としてSOC (Security Operation Center) なるモノを構築したという話です。毎度の事ながら、普段は競合している (もちろん、協力もしているのでしょうが) 各社がここぞとばかりに最新技術を持ち寄って、これでもかという勢いで相互接続を達成している様は素晴らしいモノがありますが、セキュリティの分野についても色々と進展があるようですね。
世界中のクラッカーから無視されているのか、本当に恐れをなしてアタックされかったのか、思いっきり侵入されてたけど気付けなかっただけなのか、本当にところは不明ですが…
で、一番気に入ったのは「センサつきのラックで温度を監視して、ヤバくなる前に扇風機を近づける」という、まさに実戦的な対処の仕方だったりします(笑)"
セキュリティー無きセキュリティー展示 (スコア:5, 参考になる)
Re:セキュリティー無きセキュリティー展示 (スコア:2, 参考になる)
「どんな技術でもその気になれば破る事ができる」
としか言いようのない部分もある。
(例えば、パスワード総当りによるクラックなんかはそうだ)
でも、日本ベリサインの件に関しては全くそれは反論にはならんだろ。
あれはどう見ても手抜きの結果の脆弱性なんだもん。
おまけに、今試してみたらいまだに件の脆弱性は直ってなくて驚き。
# mishimaは本田透先生を熱烈に応援しています
Re:セキュリティー無きセキュリティー展示 (スコア:1)
こういう時こそ、総務省が日ベリに一言ガツンとお見舞いすればお株も上がるだろうに。だめだなあ。
Re:セキュリティー無きセキュリティー展示 (スコア:1)
売っていたわけですね。
ほら、ピーポ君のシールとか売っているじゃないですか。アレと同じで
すよ。
…なんて冗談ですが、「どんな技術でも破る事ができる」と言うセリフ
はまずいですよね。
大切なのは、破られないような設計をして、もし破られたら早急に対処
する姿勢ではないかと思うのですが。
セキュリティを売り物にしている会社がそんな事を言っていては、
「じゃ、御社は何を売っているの?」って思ってしまいませんか?
Re:セキュリティー無きセキュリティー展示 (スコア:1)
って、コストと時間を無視すればの話なので
解析するのにコストと時間がかかるようにして、
得られる結果に見合わないようにすることが
セキュリティだと個人的には理解しています。
AMIGA4000T(60/50)使い
Re:セキュリティー無きセキュリティー展示 (スコア:1)
それとも、よっぽど展示員を怒らせるような聞き方をしたか。
Re:セキュリティー無きセキュリティー展示 (スコア:1)
あんまし気にしていなかったのですが確かにそうですね。
AMIGA4000T(60/50)使い
Re:セキュリティー無きセキュリティー展示 (スコア:2, 興味深い)
Re:セキュリティー無きセキュリティー展示 (スコア:1)
という先入観を持って聞いていたのであれば、その思いが顔に出てしまい、展示員に不快なイメージを与えた。ということは十分に考えられることだろう。
char *A;
モータースポーツ部 [slashdot.jp]
Re:セキュリティー無きセキュリティー展示 (スコア:1)
Re:セキュリティー無きセキュリティー展示 (スコア:0)
Re:セキュリティー無きセキュリティー展示 (スコア:0)
SOCとNOC (スコア:2, 興味深い)
たいのだけど。
確かにSOCという概念でセキュリティ監視という仕事を明確にする
ことはいいことだと思う。しかし、従来のNOC運用管理とどういう
線で業務が切り分けられるのだろうか。
ぼくのところの小さなネットワークでは、インターネット接続用
ルータでまず厳重なアクセス制御をしているつもりなのだが、この
業務はNOCなのだろうか、SOCなのだろうか。DMZのセキュリティー
ポリシーの徹底とチェックはSOCなのだろうか。NATサーバのコン
フィグ作業はNOCなのだろうか。社外公開用サーバの運用はNOC業
務なのだろうか、コンテンツ管理部門なのだろうか。
もちろん、小さな会社、小さなネットワークでは、SOCとNOCの区
別の必要はなく、縮退モードで運用というのは理解できる。
じゃ、大きなネットワークでは、SOCとNOCはどのように業務分担
していくべきなのだろうか。識者の意見、求む。
Re:SOCとNOC (スコア:2, 興味深い)
大規模なモノになると、「責任の所在」とかって気になってきますからね。きちんと切り分ける必要があるのかも。
もっとも今回の状況ですと、多重化しているような感じというか、無駄な冗長が発生していたのではないかというか。
馴れ合ってはない [srad.jp]そうですから、少なくとも協調してセキュリティ対策を実施してはいないようです(お互いの手の内を知らないのですから、当然信用し切っちゃいないのでしょう)。
つまりNOC側がSOC側を完全に信頼するのでもない限り、実際はNOC側だってそれなりの対策は執っていたのではないでしょうか。
んで、この場合はセキュアな側に寄ってるからヨシとするとか…
今後一般化・大規模化していく途中で、NOCに統合されちゃうのか、独立した組織としてNOCと強調して存在することとなるのか、逆にSOCがNOCを呑んじゃうのか、気になるところではありますね。
#識者なんぞではないので、相乗り意見になってしまいました…
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:SOCとNOC (スコア:2, 参考になる)
CodeRed も Nimda も 144 モデム接続時代の Internet だったら、ISP 側でフィルタリングできたのかもしれない が、今やそれは不可能。
で、SOC の役割だが、展示ブース等がクラックを受けた時 に、知らなかったでは済まされないだろうから、どのよう にすれば、そういった事態を把握できるかを、試みとして いろいろ検討している段階だと思う。
10Gb のバックボーンといえど、そこに流れているのは 1Gb 程度というから、仮に DDoS 攻撃など受けてトラフィック が急激に増加したら、渡りに船とばかりに性能評価データ をメーカは採ろうとするのではないだろうか。
Re:SOCとNOC (スコア:1)
ハードウエアが絡む作業がNOCで監査、ポリシーといった形にならない物(ソフトウエア??)に関わるのがSOCなのかなあと思います。
ハードウエアといってもファイアウオールやルータなどの機器の設定はNOCの範疇かなという気がしますが。IDSの類はどっちが担当するかは微妙なところです。
NOCがネットワーク監視で使用する場合もありますし、SOCがログなどの解析や監査に使う場合もありますので。
ふと思ったのが大規模なネットワークだとNOCとSOCは、不祥事隠蔽のリスクを避けるべく別会社で頼むことになるのが多くなるのかなぁ?
ただ、NOCとSOCは犬猿の仲みたいなもんだから別会社同士だと足の引っ張り合いはしそうだ・・・
Re:SOCとNOC (スコア:1)
ます。
セキュリティをどう定義するかにもよりますが、俗にいう情報セキュ
リティの三要素から見たときに、可用性をNOC、機密性/完全性につ
いてはSOCに分けたということなんでしょうけれど、実際問題として
これらははっきり分けられるもんじゃないと思います。
もし分けるというなら、平時からお互いがどういうことをやって
いるかを知っていないとダメですね。
何か事があったときにどちらも動けない、といったことになりかね
ませんから。
# ネットワーク/セキュリティの実運用をしている部隊と、運用が正しく
# 行われているかを監査する部隊を分ける、というなら理解できます。
# それならば確かにお互いが馴れ合わないようにすることは必要、というか
# 必須。
NOCのウォーキングツアーで (スコア:1)
NOCのおにいさんは
「馴れ合いにならないように全く別チームでやっていたので、
具体的に何をやっているのか知らない」
とのことでした。
来年はSOCでも詳しい解説があるといいなぁ。
(危ないか?)
扇風機 (スコア:1)
前もって各PODに用意していたのは機械よりもそこで作業する人間の為だと思っていたんですが、そこまで安直なものではなかったんですね(笑)
ところであの扇風機はどこの会社が提供したんでしょう??? ShowNetで使う機材はスポンサーが無償で用意するという話だったから、どっかのメーカーが持ち込んでいた筈なんですが...
# どこのメーカーの扇風機かチェックし忘れた
# ってそんなもんチェックしてどうする気だ?<俺
Re:扇風機(オフトピ) (スコア:1)
Re:扇風機 (スコア:1)
ラック屋さんも Interop 特製魔法瓶ラックとか造りま せんかね。二重構造で外はどんなに温度が上がっても、 中は定温、定湿度で機械に優しいとか。
お客さんが入る頃はメッセ全体冷房が効いてて快適です が、設置作業中はそうでもないとか。また一度に多くの お客さんが入場してくると冷房が追いつかずピンチにな るそうです。
Re:扇風機 (スコア:1)
全自動扇風機 (スコア:1)
人間にも欲しいかも
#そっちのほうが需要あったりして
Re:全自動扇風機 (スコア:1)
Re:全自動扇風機 (スコア:1, 興味深い)
破壊したら即懲戒解雇とか罰則ついてれば別ですがね。
人も機械も、快適な作業環境は重要だと思います。
#機械って赤ん坊みたいなもんだから結局は人手が要るのよね。
#泣(鳴)くだけで自身じゃ対処できない。