第1回 メッセージ環境の保護について考える


竹島 友理
NRIラーニングネットワーク株式会社
2005/8/10


 数年前、皆さんは想像していましたか? 子どもも大人も当然のごとく携帯電話を持ち、多くの人たちがノートPCを持ち歩き、町中にインターネットカフェができ、誰でも至るところでインターネットに接続し、当たり前のようにメールを送りあっているいまの状況を。

 メールは、日常生活において便利で楽しいコミュニケーションツールとして多くの人に利用されていますが、その半面、使い方を間違えると、または故意に不正な使い方をすると、個人情報や機密情報が簡単に第三者の手に渡ったりメールを受け取った相手の環境を破壊してしまったりという恐ろしいツールにもなりかねません。不特定多数の人たちが自由にアクセスできるのがインターネット。そことつながっている私たちのメール環境を保護することは必須です!!

 企業の場合、外部からの攻撃によってメールサービスが止められたり機密データが漏えいしたりすることで、業務に支障をきたすだけでなく企業の信頼を失うという2次的被害までも受けてしまいます。

 本連載では、メール環境としてMicrosoft Exchange Server 2003を取り上げて、セキュアなメッセージ環境を実現するさまざまな機能を紹介していきます。しかし、Exchange Server 2003が持っているセキュリティ機能をやみくもに設定しても意味がありません。

 1つ1つのセキュリティ機能が、どのような目的で用意されていて、それらを実装することで、どのようなセキュリティリスクを軽減できるのかを理解しながら見ていきましょう。それが、この連載の目的です。

 それでは、Exchange Server 2003の世界に入っていきましょう!

図1 Exchange Server 2003 セキュリティ実装計画の流れ

 防御したいセキュリティリスクは何?

 皆さんは、「セキュアなメール環境のための対策」と聞いて、何を思い浮かべますか? ウイルス対策プログラムをクライアントPCにインストールすることですか?

 もちろん、ウイルス対策プログラムはとても大切な対策です。しかし、ウイルス対策プログラムをクライアントPCにインストールしたからといって、完全に安全なメール環境を構成したことにはなりません。そもそも、メール環境を危険にさらす原因は多種多様なので単一のソリューションは存在しないのです。

 以下は、メール環境への代表的な攻撃です。

ウイルスとワーム

 他人のPCに勝手に入り込んで悪さをするプログラム。画面に無意味な単語を表示したり、表示をでたらめにしたり、ディスクに保存されているファイルを破壊したりする。ウイルスはインターネットからダウンロードしたファイルや、他人から借りたフロッピーディスクなどを通じて感染する。最近ではメールを介して感染するタイプのウイルス(ワーム)もある。

 ワームとは、主に自己増殖を目的とした不正プログラムのこと。ネットワークの普及に伴って、メールに自己の分身を添付して自己増殖の手段を得るケースがほとんどとなっている。

スパムメール

 同じ内容を複数の人に送る意味のないメール。クラッカー(悪意のあるユーザー)が行う「メール爆弾」は、スパムメールとして第三者のサーバを中継して発信されることが多く、メールサーバのセキュリティをしっかり行っていないと気が付かないうちに中継者になってしまう場合も多い。

 こうした不正利用される第三者のサーバを「踏み台」と呼ぶ。スパムは、受信者側にとって迷惑なものであるため、踏み台となった組織は対外的に信用を損なうことにもなる。

サービス拒否(DoS)攻撃

 第三者のPCに攻撃プログラムを仕掛けて踏み台にし、その踏み台としたPCから標的とするサーバに大量のパケットを同時に送信して、外部からアプリケーションやサービスをダウンさせる攻撃のこと。

なりすまし(スプーフィング)

 ネットワーク上にて他人の名前やIDを利用して活動する行為全般を指す。スパムメールやメール爆弾を送り付ける場合にも、「なりすまし」が用いられることが多く、こういった場合IDとパスワードを所持(管理)している当事者が責任を負わなくてはならないケースもある。

 また、IDとパスワードなどのアクセス権を盗用せずに、インターネット上の掲示板や、匿名メールアカウントを利用して、あたかも第三者であるかのように振る舞うことも「なりすまし」行為の一種。「なりすまし」の被害は、なりすまされた本人のみならず、情報を盗まれたプロバイダ、だまされた第三者と多岐にわたることがある。

 このほか、不正ユーザーからのアクセス、データの盗難や改ざん、内部ユーザーによる情報漏えいなど、セキュリティリスクにはさまざまな種類があります。従って、それぞれのセキュリティリスクに適した対策が必要です。それでは、これらのリスクとExchange Server 2003が持っているセキュリティ機能を対応付けてみましょう。

 
1/3

Index
メッセージ環境の保護について考える
Page1
防御したいセキュリティリスクは何?
  Page2
Exchange Server 2003のセキュリティ機能
Exchange Server 2003のクライアント/サーバ構成
  Page3
Exchange Server 2003の土台を構成するベストプラクティスの適用
コラム:Exchange システムマネージャ
コラム:Windows Server 2003 SP1のセキュリティ構成ウィザード(SCW)


関連記事
基礎から学ぶExchange Server 2003運用管理

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間