TMOS によるセキュアな開発とセキュリティの実装 - F5ネットワークス ...

More documents

Recommendations

Info

この例は一見、極めて一般的に見えます。これは、F5の多くのお客様が現在、既存のメール配信ネットワークでロードバランシング、基本的な配信ロジック、および配信セキュリティを実現するために使用している、標準的なSMTP 接続システムです。しかし、その中には多くの歯車があり、その歯車はスミス社のメールネットワークがもっともセキュアで安定した配信を実現できるように、極めて具体的な独自の方法で連動しています。管理者はfastL4プロファイルを適用しながら、VIPにアプリケーション固有のタスクも実行させており、これによってTCP Expressのフルプロキシ・プロファイルが呼び出されます。これらの一見シンプルな構成の1つ1つがお客様、ネットワーク、あるいは実装ごとに変化するのに伴って、これらの歯車の1つ1つも、同様に高レベルのセキュアで安定した配信を実現できるように、それぞれ独自の方法で連動することになります。自己を監視する: 内部のセキュリティセキュリティの世界では、「システム全体 ( 鎖 )のセキュリティ強度はもっとも弱い輪と同じ程度」と言われています。また前に述べたように、大きな穴のあいた門は役には立ちません。TMOSは、セキュリティを念頭に置いてまったく個別に設計されたものです。TMOSでは、たとえば、BIG-IP LTMとその背後のデバイスに対するユーザレベルのアクセスや、外部接続とサブシステム通信に対するパケットフィルタなど、内部と外部のコンポーネントに対するセキュアな実装に重点を置くことによって、プラットフォーム全体を通して同じレベルの緊急度でセキュリティに対処します。コードスキャンとクリーニング現在セキュアなシステムが数多く存在する中で、もっとも重要な2つの要素は、設計とコーディングです。実際、完全にセキュアなソースコードはアプリケーションおよびネットワーク・セキュリティの至高の目標であるという見解が、ほぼ一般的となっています。すべてのアプリケーションが最初からセキュアであるなら、アプリケーション・ファイアウォールなどの高度なセキュリティデバイスは恐らく必要ありません。F5は、多くのソフトウェア開発会社と同様に、セキュアコードの開発に特に重点を置き、社内の開発スタッフにセキュアコードの開発方法をトレーニングするために多くの投資を行っています。しかし、ソフトウェアやネットワークにおけるセキュリティの脆弱性の世界では、ほんの小さなミスが極めて大きな問題を引き起こす可能性があります。このようなことから、F5はセキュアコード開発への取り組みを強化し、TMOSのソースコードのセキュリティにさらなるレイヤを追加するために、重大な欠陥について夜間にソースコードを分析する、高度なサードパーティ製スキャン・アプリケーションを実装しています。このコードスキャン・アプリケーションは、コンパイル時に、セキュリティ上のバグや不具合などの欠陥、「ビルドを中断」するようなバグ、メモリリークやメモリ破壊といった深刻なバグ、新しいコードによって引き起こされる予測不能な動作を探し出します。ソースコードスキャンでは、重大なバグや欠陥のほかに、データの完全性の問題やパフォーマンスのボトルネックといった致命的でない欠陥も見つけることができます。セキュアなソースコードのスキャンと評価を、セキュアな設計と実装に伴うツールとして使用すれば、潜在的な欠陥が大惨事を引き起こす前に、そして欠陥の修正コストが比較的少なくて済むうちに、重大な欠陥を発見することができます。セキュアコードの開発とコードの評価は相互に補完し合うものであり、TMOSの設計および開発段階にとって不可欠な要素です。ソーススキャンのあと:ブラックボックス・テストソースコードの評価のほかに、アプリケーションのブラックボックス・テストも、市場への一般出荷に先立って、TMOSのセキュリティ確保のために使用されるツールの1つです。ブラックボックス・テストは、アプリケーションやプラットフォームのテストを実施する手法で、(ソースコードスキャンとは異なり)システムにアクセスするために、標準的な攻撃者が入手できる程度の知識しか必要ありません。ブラックボックス・テストと分析は、リリースまでのソフトウェア開発ライフサイクルのどこにでも適用できます。- 4-Jun-07
このタイプのセキュリティ評価は、ソースコードスキャンで洗い出せる範囲を超えたセキュリティ影響テストを継続することによって、防御のレイヤを追加するものです。現在の自動車には、それと同じ理由でエアバッグとシートベルトの両方が装備されています。つまり、それぞれが異なる形の防御を提供するのです。どちらも重要であり、併用すれば、単独で使用した場合よりも安全な環境が実現されます。F5は、自社開発のツールに加えて、特定のアプリケーション・プラットフォームおよびプロトコルに関する極めて具体的な欠陥やセキュリティの脆弱性を検出・除去することに重点を置いた、外部のサードパーティ製ツールを実装しています。これは、ソースコードスキャンと併用して、TMOSがすべての開発リリースを通じて受ける堅牢なセキュリティ評価を強化するものです。ローカル・アプリケーション・レベルのセキュリティセキュリティ・アプライアンスは、開発段階のセキュリティと同様に、F5のセキュア・プラットフォーム戦略における重要な要素です。TMOSは3つの独立したオペレーティング・システム・プラットフォームをまたがって動作します。そのプラットフォームとは、WebベースのGUIやSSHといった運用アプリケーションの必須機能を提供するホスト管理サブシステム(HMS)、管理アプリケーションおよびインターフェイスのためのSCCP、アプリケーション配信ネットワークにおいて、トラフィックを管理するTMMの3つです。これらの各環境には、BIG-IPによって管理されるアプリケーションとデータをセキュアな状態に保つために、それぞれ固有のセキュリティシステムが必要となります。前に取り上げたTMMのセキュリティだけでなく、HMSとSCCP 管理システムにも、それぞれ独自のセキュリティ・サブシステムが組み込まれています。BIG-IP 上のすべてのシステムは、同じスタックレベルの防御に依存してネットワークレベルのセキュリティを確保していますが、運用管理システムには更なる防御が必要です。オペレーティング・システムのセキュリティにとって重要な2つ分野は、ユーザ管理とプロセス管理です。これらの重要分野はローカルとリモートの両方のユーザおよびプロセスに適用されます。同様に、両方のBIG-IP 管理システム用に配備されたセキュリティ・メカニズムが、それぞれにセキュリティを提供します。BIG-IPは、ローカルおよびネットワークアプリケーション・レベルのセキュリティを採用しています。これは、一般にホスト型侵入防御 (HIP)と呼ばれるもので、アクセス制御やコンテインメント( 封じ込め)による制限を実施することによって、標準的なシステムレベルのアクセス制限をバイパスしてユーザやシステムを攻撃するエクスプロイト・コードを防御します。BIG-IPにインストールされたすべてのアプリケーションに対するエクスプロイト・コードは、カーネルレベルの脆弱性を含めて常に重大な問題として扱われ、可能な限り早急に、ソフトウェアのメジャーリリースのサイクルを外れてパッチがリリースされます。これらの公開された脆弱性とパッチの間で、BIG-IPのアプリケーション・セキュリティを担うHIPサブシステムは、ユーザとアプリケーションの両方にとってセキュアな作業環境を維持します。すべてのアプリケーションは制限された環境で稼動し、動作の制限が守られているかどうか常に監視されます。アプリケーションの違反は、iControlをはじめとするBIG-IPの多くの通知システムによって、BIG-IPの管理者に直ちに通知されます。結論 F5 は、アプリケーション配信ネットワークのセキュリティを実現することによって、もっとも貴重なアプリケーション資産を保護します。F5 は企業アプリケーションへの信頼できるセキュアなアクセスを提供するために、セキュアなアプリケーションの枠組みを BIG-IP の中核的な要素にまで持ち込まなければなりません。アプリケーション配信にセキュリティを提供するだけでは十分ではなく、配信するアプライアンスにもセキュアな環境を提供することが必要です。前に述べたように、アプリケーション配信ネットワークのセキュリティ強度は、「もっとも弱い輪」と同じ程度でしかありません。F5は、BIG-IPのアプリケーション・デリバリ・コントローラがアプリケーション・デリバリ・ネットワーキングの鎖の中で極めてセキュアな輪となるように、さまざまな手段を講じています。- 5-Jun-07
Page 3: 由のアクセスは、TMMでき

TMOS によるセキュアな開発とセキュリティの実装 - F5ネットワークス ...

Create successful ePaper yourself

Delete template?

Save as template?