パスワードを忘れた? アカウント作成
3358 story

先進Net技術の見本市、その安全策とは 25

ストーリー by yourCat
寄り合いで頑張った 部門より

kamuy 曰く、 "多くの方が実際に足を運ばれたかと思いますが、そろそろ「NetWorld+Interop Tokyo」の記事が出そろった感じです。その中でわたし的に気に入ったモノを一つ。
ZDNetエンタープライズから。会場で毎年やってるShowNetのセキュリティ対策としてSOC (Security Operation Center) なるモノを構築したという話です。毎度の事ながら、普段は競合している (もちろん、協力もしているのでしょうが) 各社がここぞとばかりに最新技術を持ち寄って、これでもかという勢いで相互接続を達成している様は素晴らしいモノがありますが、セキュリティの分野についても色々と進展があるようですね。
世界中のクラッカーから無視されているのか、本当に恐れをなしてアタックされかったのか、思いっきり侵入されてたけど気付けなかっただけなのか、本当にところは不明ですが…
で、一番気に入ったのは「センサつきのラックで温度を監視して、ヤバくなる前に扇風機を近づける」という、まさに実戦的な対処の仕方だったりします(笑)"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 今回のInterop Tokyoはセキュリティー対策を売り物にしたブースが多かったですね。 そこで日本ベリサインのブースを見に行きました。 大型スクリーンで社長がセキュリティーの必要性を延々と説いていました。 「貴社のべリサインは簡単に偽装できてしまう事で有名 [netsecurity.ne.jp]ですが」と展示員に聞くと、 「どんな技術でもその気になれば破る事ができる」との素晴らしい返事。 それを保証するのが貴社の役目でしょうと言うと、ムッとしてましたね。 隣では銀行が数行、ブースを出していました。 聞くと、日本ベリサインと組んでオンラインでサービスを始めるとの事。 恐ろしいですね。 ちなみに、 BUGTRAQ [securepoint.com] ではセキュアーシールを偽造する方法がレポートされていました。 手元のPCでメモ帳にコピーペーストしてブラウザで開いた所、 あっけなく私も「凶悪ハッカー(?)」になってしまいました。(笑) 他にもセキュリティー関係の展示を幾つか見ましたが、(詳細は語弊があるので割愛) こんなのでブース出して商談しようなんて、本当にInterop は凄い所だと思いました。
  • SOCとNOC (スコア:2, 興味深い)

    by fut (9276) on 2002年07月08日 15時11分 (#120878) ホームページ 日記
    暇が無くて行けなかった。記事しか読んでないので、それで知り
    たいのだけど。
    確かにSOCという概念でセキュリティ監視という仕事を明確にする
    ことはいいことだと思う。しかし、従来のNOC運用管理とどういう
    線で業務が切り分けられるのだろうか。
    ぼくのところの小さなネットワークでは、インターネット接続用
    ルータでまず厳重なアクセス制御をしているつもりなのだが、この
    業務はNOCなのだろうか、SOCなのだろうか。DMZのセキュリティー
    ポリシーの徹底とチェックはSOCなのだろうか。NATサーバのコン
    フィグ作業はNOCなのだろうか。社外公開用サーバの運用はNOC業
    務なのだろうか、コンテンツ管理部門なのだろうか。
    もちろん、小さな会社、小さなネットワークでは、SOCとNOCの区
    別の必要はなく、縮退モードで運用というのは理解できる。
    じゃ、大きなネットワークでは、SOCとNOCはどのように業務分担
    していくべきなのだろうか。識者の意見、求む。
    • Re:SOCとNOC (スコア:2, 興味深い)

      by kamuy (1690) on 2002年07月08日 19時02分 (#121017) ホームページ 日記
      なるほど、確かに。
      大規模なモノになると、「責任の所在」とかって気になってきますからね。きちんと切り分ける必要があるのかも。

      もっとも今回の状況ですと、多重化しているような感じというか、無駄な冗長が発生していたのではないかというか。
      馴れ合ってはない [srad.jp]そうですから、少なくとも協調してセキュリティ対策を実施してはいないようです(お互いの手の内を知らないのですから、当然信用し切っちゃいないのでしょう)。
      つまりNOC側がSOC側を完全に信頼するのでもない限り、実際はNOC側だってそれなりの対策は執っていたのではないでしょうか。
      んで、この場合はセキュアな側に寄ってるからヨシとするとか…

      今後一般化・大規模化していく途中で、NOCに統合されちゃうのか、独立した組織としてNOCと強調して存在することとなるのか、逆にSOCがNOCを呑んじゃうのか、気になるところではありますね。

      #識者なんぞではないので、相乗り意見になってしまいました…
      --
      -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
      親コメント
    • Re:SOCとNOC (スコア:2, 参考になる)

      by naruaki (2658) on 2002年07月08日 21時40分 (#121119) 日記
      ブロードバンド時代のセキュリティって SOC があるから 各展示部ブースは安全、というものではないと思う。
      CodeRed も Nimda も 144 モデム接続時代の Internet だったら、ISP 側でフィルタリングできたのかもしれない が、今やそれは不可能。
      で、SOC の役割だが、展示ブース等がクラックを受けた時 に、知らなかったでは済まされないだろうから、どのよう にすれば、そういった事態を把握できるかを、試みとして いろいろ検討している段階だと思う。
      10Gb のバックボーンといえど、そこに流れているのは 1Gb 程度というから、仮に DDoS 攻撃など受けてトラフィック が急激に増加したら、渡りに船とばかりに性能評価データ をメーカは採ろうとするのではないだろうか。
      親コメント
    • by gachon (4163) on 2002年07月08日 21時35分 (#121118) ホームページ
      1ヘタレの意見ですが

      ハードウエアが絡む作業がNOCで監査、ポリシーといった形にならない物(ソフトウエア??)に関わるのがSOCなのかなあと思います。
      ハードウエアといってもファイアウオールやルータなどの機器の設定はNOCの範疇かなという気がしますが。IDSの類はどっちが担当するかは微妙なところです。
      NOCがネットワーク監視で使用する場合もありますし、SOCがログなどの解析や監査に使う場合もありますので。

      ふと思ったのが大規模なネットワークだとNOCとSOCは、不祥事隠蔽のリスクを避けるべく別会社で頼むことになるのが多くなるのかなぁ?
      ただ、NOCとSOCは犬猿の仲みたいなもんだから別会社同士だと足の引っ張り合いはしそうだ・・・
      親コメント
    • by sasa (2343) on 2002年07月08日 22時07分 (#121139) ホームページ
      今回の N+I のような形の切り分けってのはあんまり意味がないと思い
      ます。
      セキュリティをどう定義するかにもよりますが、俗にいう情報セキュ
      リティの三要素から見たときに、可用性をNOC、機密性/完全性につ
      いてはSOCに分けたということなんでしょうけれど、実際問題として
      これらははっきり分けられるもんじゃないと思います。
      もし分けるというなら、平時からお互いがどういうことをやって
      いるかを知っていないとダメですね。
      何か事があったときにどちらも動けない、といったことになりかね
      ませんから。

      # ネットワーク/セキュリティの実運用をしている部隊と、運用が正しく
      # 行われているかを監査する部隊を分ける、というなら理解できます。
      # それならば確かにお互いが馴れ合わないようにすることは必要、というか
      # 必須。

      親コメント
  • SOCについて質問が出たのですが、
    NOCのおにいさんは
    「馴れ合いにならないように全く別チームでやっていたので、
    具体的に何をやっているのか知らない」
    とのことでした。
    来年はSOCでも詳しい解説があるといいなぁ。
    (危ないか?)
  • by nekurai (6253) on 2002年07月08日 13時53分 (#120848) 日記

    前もって各PODに用意していたのは機械よりもそこで作業する人間の為だと思っていたんですが、そこまで安直なものではなかったんですね(笑)

    ところであの扇風機はどこの会社が提供したんでしょう??? ShowNetで使う機材はスポンサーが無償で用意するという話だったから、どっかのメーカーが持ち込んでいた筈なんですが...

    # どこのメーカーの扇風機かチェックし忘れた
    # ってそんなもんチェックしてどうする気だ?<俺

    • by Xegnyph (9041) on 2002年07月08日 14時24分 (#120859)
      IPv6で扇風機もネット対応なのかと早合点してた。
      親コメント
    • by naruaki (2658) on 2002年07月08日 22時03分 (#121136) 日記
      例年6月の開催が7月にづれ込んで、いつにもなく 熱対策には留意したのでしょう。
      ラック屋さんも Interop 特製魔法瓶ラックとか造りま せんかね。二重構造で外はどんなに温度が上がっても、 中は定温、定湿度で機械に優しいとか。

      お客さんが入る頃はメッセ全体冷房が効いてて快適です が、設置作業中はそうでもないとか。また一度に多くの お客さんが入場してくると冷房が追いつかずピンチにな るそうです。

      親コメント
  • by frea (6286) on 2002年07月08日 14時42分 (#120863)
    > 「センサつきのラックで温度を監視して、ヤバくなる前に扇風機を近づける」

    人間にも欲しいかも
    #そっちのほうが需要あったりして
    • by xaa (7978) on 2002年07月08日 17時18分 (#120949)
      センサで仕事ぶりを監視して、さぼっていると夏なら温風・冬なら冷風が吹き出してくる送風機とか…
      親コメント
      • by Anonymous Coward on 2002年07月08日 18時19分 (#120995)
        私ならムカついて間違い無く蹴り倒します。日常茶飯事蹴る殴る。
        破壊したら即懲戒解雇とか罰則ついてれば別ですがね。
        人も機械も、快適な作業環境は重要だと思います。

        #機械って赤ん坊みたいなもんだから結局は人手が要るのよね。
        #泣(鳴)くだけで自身じゃ対処できない。
        親コメント
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...