富士通ソフトウェア製品の運用管理指針

1.はじめに

   本指針は、富士通製ソフトウェアを用いたネットワークシステムを構築、運用する際に、システムのセキュリティを維持していくために留意すべき事項をまとめたものである。

2.高セキュリティへの対策

   ネットワークシステムのセキュリティを維持するためには、以下に示す作業を実施する必要がある。

2.1 セキュリティポリシーの策定

• 提供するサービス等を利用したシステムのセキュリティ指針を策定する。

2.2 セキュリティ対策の実施

• 不正なアクセスを防止するための手段を講じる。
  
     以下の3つの観点から、外部からのアタックを防ぐ方策の検討を行なう。
  • ネットワークとセキュリティの確保
  • サーバセキュリティの確保
  • アプリケーションセキュリティの確保
• 不正なアクセスを検知/記録する手段を講じる。
  
     ネットワーク、サーバ、アプリケーションそれぞれのセキュリティ監査・監視を実施する。

   2.1については3.で、2.2については4.で解説する。

3. セキュリティポリシー

3.1 ポリシー策定にあたって

   以下の点を考慮の上で、ポリシーの策定を行い、不要なアクセスは防止する。

• ネットワークセキュリティ、サーバセキュリティ、アプリケーションセキュリティ間のバランス
• 業務システム間のバランス
• リスクと対策のバランス
• 対策と運用負荷のバランス

3.2 ポリシーの骨子

   ポリシーを策定する上で決定すべき事項は以下のとおりである。

• 誰にどのようなサービスを提供するか?
• 提供するサービス内容や掲載内容として何を許可するか?
• 提供するページやデータへのアクセスを認めるユーザやサイトをどのように決めるか?
• セキュリティ全体の責任者が明確になっているか?
• 不正アクセスが発生したときの組織的な対応はどう行うか?
• テストや評価をどのように実施、チェックするか?

4. セキュリティを考慮した環境構築

   ネットワーク/サーバ/アプリケーションのセキュリティを検討し、システム全体のセキュリティを考慮して構築を行う。

4.1 ネットワークセキュリティ

   ファイアーウォールを用いて、インターネット、DMZ(DeMilitarized Zone:インターネットとイントラネットからファイアーウォールによって隔離されたセグメント)、イントラネット間のアクセスを限定し、セキュリティを強化する。以下に挙げた点を考慮する。

• 不要な通信は許可しない。
• 外部及びDMZから、内部ネットワークへのコネクション接続要求は行わない。
• DMZとイントラネットの間では、プロトコル、送信元、送信先などを限定できる通信を使用する。インターネットからの通信も、プロトコル、送信先を限定する。
• 危険と考えられるプロトコル/安全性の検証がされていないプロトコルは使用しない。(HTTP,SMTP,DNSなどは一般的に使用されており、設定方法、安全な運用方法に関する様々な情報が公開されている)

4.2 サーバセキュリティ

   ファイアーウォールでアクセス制御を行なうと同時に、各サーバで、以下の点を考慮の上、個別にセキュリティ対策を行なう。

• 最低限のOSコンポーネントをインストールする。
• 最新パッチを適用する。
• 必要最小限のユーザアカウントを登録する。
• 適切なネットワーク設定を行う。
• 不要なサービスを停止する。
• ディレクトリ・ファイルの権限を適切に設定する。

4.3 アプリケーションセキュリティ

   以下の点に注意の上、 認証・アクセス制御、暗号化によりセキュリティを強化する。

• 公開する情報にアクセスできる利用者を限定する。
• 利用者のアクセスログ情報をサーバに保持する。
• ネットワークに流れる情報を保護する。
• セキュリティを考慮したアプリケーションを作成する。

5. サーバ配置とその役割

5.1 ファイアーウォールサーバの役割

   ファイアーウォールは、DMZ、イントラネットゾーンとインターネットゾーンを分割し、アクセス制御を行なうことによって各ゾーンのセキュリティを強化することを目的として設置されるサーバである。具体的には、以下の3点が主な役割となる。

• IPアドレス、ポート番号等で通信を制限し、DMZと内部ネットワークのセキュリティをそれぞれ高める。
• インターネット上のグローバルアドレスと、DMZ、および内部で使うプライベートアドレスを中継する。
• 外部と内部・DMZ間の通信を全てログに記録する。

5.2 サーバ配置例

   インターネット上のWebブラウザからDMZ上のWWWサーバ、メールサーバを通じて、インターネット業務サーバセグメント(注) 上のデータベースにアクセスするためのシステムにおける、サーバ配置の一例を示す。

注：「インターネット業務サーバセグメント」とは

   インターネットからの要求によりサービスを提供するシステムの内、ユーザが直接アクセスする必要のない機能を配置するためのネットワークセグメント。イントラネットとは別のセグメントである。
   以下の対処を行い、外部からの攻撃リスク低減を図る。

• ユーザが直接アクセスする機能は、DMZに配置する。
• ファイアーウォールサーバの設定により、インターネットからインターネット業務サーバセグメントに直接アクセスされることのないようにする。

6. 環境構築時のセキュリティチェック

   構築環境のセキュリティチェック(設定内容など)は必ず実施する。
チェックツールとしては、ISS社 Internet Scanner/System Scanner等がある。

7. 監査・監視

7.1 システムのメンテナンス(ネットワーク構成・システム変更時)には定期的なセキュリティチェックを実施する。

• ネットワーク構成変更・追加の場合
  • インターネットからのチェックの実施
    注意： 新たなネットワーク上に配置されるサーバに対しては、個々のサーバのチェックもあわせて実施する。
• システム変更時
  • 個々のサーバのチェックを実施
    注意： ファイアーウォールおよびDMZ上に配置されるサーバの変更時は、インターネットからのチェックもあわせて実施する。

7.2 監視の種類

• ネットワーク監視型
  • ネットワークセグメント上に流れるトラフィックのパケットを監視し、不正な侵入を検知
    (監視製品) ISS社 RealSecureEngine、AXENT社 NetProwler等
• ホスト監視型
  • ホストのログなどを分析して、セキュリティ侵害を検知
    (監視製品) ISS社 RealSecureAgent、AXENT社 Intruder Alert等

7.3 ログの取得

   サービス、システムのログを取得/分析し、不正アクセスを早期に検知する。

• アクセスログの取得
  • ファイアーウォールログ
  • WWWサーバログ (access_log,error_log)
  • 個々のサーバのシステムログ (syslog,イベントログなど)
• 利用者ログの取得
  • WWWサーバの認証ログ
  • 個々のサーバの利用者ログ (wtmp,sulog,イベントログなど)

8. セキュリティに関連する運用及び保守体制

   システムの運用にあたっては、以下の役割が必要となる。

• システム管理
• コンテンツ管理
• セキュリティ管理

   この中で、セキュリティ管理の実施に必要な作業は以下の通りである。

• ログの定期的な監査
  • Interstage、Systemwalker、Symfoware、TeamWARE等のログ採取機能を活用する。
• OS、アプリケーションのセキュリティ情報の監視(CERT等)
• セキュリティ規約の策定

  以下のようなドキュメントによって規約を策定する。

  • 不正アクセス監視・対応手順
  • 個人情報保護マニュアル