.NETのエッセンス
<.NETのエッセンス>第12回 .NETのセキュリティ
2003/03/24 16:04
週刊BCN 2003年03月24日vol.983掲載
対策の繰り返しで安全性高める
マイクロソフトは「信頼できるコンピューティング」をスローガンに、セキュリティ重視の方針を定めている。今回は、.NET フレームワークを利用したアプリケーションのセキュリティと、ウィンドウズのセキュリティの2つについて紹介しよう。
まずは、.NET フレームワークのセキュリティ機構について。
「ロールベースセキュリティ」は、不正な利用者がシステムを利用することを防ぐ仕組みである。プログラムを実行させようとしているユーザーを識別し、ユーザーに与えられた役割(ロール)にもとづいてアクセスを制御する。
「エビデンスベースセキュリティ」は、「悪意のあるプログラム」が実行されることを防ぐ仕組みである。
コンピュータウイルスのように、危険なプログラムがいつの間にかシステムに入り込むかもしれない。
そのため、出所や署名など、プログラムのアイデンティティ(エビデンス)にもとづいてアクセスを制御する。
「アプリケーションドメイン」は、複数のアプリケーションが互いに干渉しないようにする仕組みである。アプリケーションは、ドメインと呼ばれる管理単位の中で動作し、他のドメインに直接影響を及ぼすことはできない。
「暗号化」は、データの機密性を保つ仕組みである。.NET フレームワークには、強力な暗号化技術が複数用意されている。
強力な暗号化技術と書いたが、これは現在の技術では解読に膨大な時間がかかるというだけであり、将来も絶対に安全だという保証はないことに注意が必要だ。
次に、ウィンドウズのセキュリティについて。
システム基盤のセキュリティを確保するには、セキュリティに関する情報に常に注意して、適切に対応する必要がある。これは、どのOSであろうと例外はない。
マイクロソフトは、「マイクロソフト セキュリティ」、「テックネット セキュリティ センター」、「セキュリティ スクエア」の3つのウェブサイトでセキュリティ情報や修正プログラムを公開している。
さらに、ウィンドウズサーバー2003とIIS 6.0では、システムの自動更新機能が用意されている。
セキュリティ確保のために何より大事なのは、ポリシーにもとづいた適切なシステム運用である。
どんなシステムにもセキュリティホールは日々発見される。また、たとえシステムに欠陥がなくても、運用管理がずさんであればセキュリティレベルは低下する。
セキュリティと利便性はトレードオフの関係にあるので、それらのバランスを考慮したセキュリティポリシーとその運用が必要なのだ。
セキュリティはプロセスである。セキュリティ対策のプロセスを日々繰り返していくことで、ウィンドウズシステムを安全に運用していくことができるのだ。
- 1