管理者は、環境を構築して運用を維持しなければなりません。さらに、異常が発生した場合の対処もしなければなりません。セキュリティ上発生する異常は、ハードの老朽化といった要因によって引き起こされる環境破壊によるものと、作業ミスや故意の不正行為によって引き起こされるものがあります。
セキュリティ運用を構成するハードウェアやソフトウェアに異常が発生した場合には、ただちに原因を究明し、運用を正しい状態にしなければなりません。管理者は、ネットワーク、CPU、メモリ、OSといった環境を構成するすべてのハードウェアとソフトウェアに対して十分な知識を持ち、定期的に異常がないかチェックする必要があります。また、異常が発生した場合には、すみやかに原因を特定するために必要な知識も持っていなければなりません。管理者は原因を特定した後に、その原因を取り除き、修正の適用を行う必要があります。
Symfoware/RDBがデータベース上のデータに異常を検出した場合には、Symfoware Serverのリカバリ手順に従って、ディスクを交換するなどの必要な手順をとらなければなりません。また、異常の原因を除去した後に、リカバリ処理を行って破壊されたデータをリカバリしなければなりません。破損したディスクからも、部分的にデータを盗むことができる場合があるので、リカバリに使用した資源も、セキュリティの観点からの十分な保護が必要になります。
監査ログ用ロググループに異常が発生した場合のリカバリ手順は“9.2 環境破壊による異常が発生した場合の対処”を参照してください。
参照
ロググループに異常が発生した場合のリカバリ手順は、“RDB運用ガイド”を参照してください。
ネットワーク、OS、ハードウェアなど運用を構築する環境に異常が発生した場合には、それぞれの製品の仕様に従って調査を行い、特定した原因を取り除く必要があります。
さらに、Symfoware/RDBに格納されているデータに関しても、問題がないか、問題があった場合には、バックアップからのリカバリを行う必要があります。Symfoware/RDB自体に異常がなくても、利用者が意図した処理が途中で中断したために、処理が完結せずに、データベースに反映されていない場合などがあります。このような場合には、必要な処理の再投入や、Symfoware/RDBのリカバリ機能を用いて、ある特定の時点へのデータのリカバリなどを、適切に行う必要があります。
参照
データベースのデータのリカバリ手順については、“RDB運用ガイド”を参照してください。
環境に異常が発生し、調査、原因の解明、リカバリを行う場合、その間も部分的なセキュリティ運用を継続するか否かの注意が必要となります。このような、環境の異常が意図的に引き起こされたのではないにしろ、環境の異常によって正しくセキュリティ機能が動作しない状態に陥った場合、この状態を利用した攻撃を受ける可能性があるからです。そのために、管理者は、状況を的確に把握し、運用を継続しても問題ないか、継続する場合の範囲を限定するかなどを決定しなければなりません。
管理者や利用者が必要な運用を怠ったり、意図的な不正行為を行ったりすることによって、データが破壊される場合があります。環境の異常を特定した結果、それが、人為的な行為によって引き起こされたことが判明する場合や、監査ログを分析していて不当な行為の発生が判明する場合、あるいは機密情報が外部に漏れていることから判明する場合などが考えられます。
管理者は不正な行為を特定し、再発を防止しなければなりません。また、不正を行った者に対しては、セキュリティポリシーに従って、利用者名の削除、権限の剥奪などの対処をこうじなければなりません。
不当な利用者に対する対処の詳細については、“9.3 人為的な破壊による異常が発生した場合の対処”を参照してください。
さらに、破壊の範囲を特定する必要があります。ロードモジュールの改ざんといった永続的な脅威が残存していないことを確認する必要があります。また、データベース内のデータもチェックし、破壊の範囲を特定しなければなりません。破壊された部分に対しては、再度利用者の処理を再実行させるか、リカバリ機能を利用してリカバリする必要があります。
参照
データベースのデータのリカバリ手順については、“RDB運用ガイド”を参照してください。
