敵を知って己を知る
ネットワークに侵入せずして…
初心者クラッカー、極東の犯罪組織、不満を抱えた社員など、ネットワークはいずれは攻撃を受ける可能性が高い。実際、すでに攻撃を受けている可能性は高い。
ネットワークの安全を完全かつ永久に確保する手段はないため、ネットワークセキュリティは管理者が用心しなければならない問題だ。セキュリティは継続作業であり、侵入リスクが許容範囲に収まるよう、基準内のコストで安全を確保することを目標にしなくてはならない。
ひとつ難しいのは、ネットワークが十分に安全かどうかを判断するためには、それが実際にどの程度安全かを知っておく必要がある点だ。セキュリティの最優良事例を導入し、へとへとになるまでセキュリティポリシーとガイドラインを用意する方法もあるが、ユーザーがこれらを守らない限りは、机上よりはるかに安全性の低いネットワークしかできないのが現実だ。自前のワイヤレスアクセスポイントをインストールしたり、職場に自宅からノート PC を持ち込んで、それをネットワーク に接続する社員がいれば、 ネットワークセキュリティの概念はすぐに吹き飛んでしまう。
実際にネットワークの安全を確保するにあたって最も優れた方法のひとつが、ネットワークに侵入し、そこに接続されたマシンに危害を加えるのがいかに容易か試すことだ。そうするには、セキュリティコンサルティング会社に相談し、優秀な担当者にネットワークへの侵入を試みてもらえばよいが、それにはこの正義のハッカーを信じる必要があるし、かなりのコストもかかる。この作業にはいくらまで払う価値があるのだろうか。この質問に対する答えはなかなか難しい。ROI が明確にならないからだ。
だから、DIY のアプローチも魅力的になるのだが、自分のしていることを理解し、(さらにもっと言えば)悪質なハッカーがやりそうなことまで理解しておく必要がある。このために、いわゆる「セキュリティ対応」Linux ライブ CD の利用が急増している。「.iso」ファイルをダウンロードして入手するこれらの CD は、ほぼどのような旧型ノート PC もパワフルなセキュリティ評価ツールへと変えてしまう。また、ライブ CD という性質上、これらはどのマシンでもハードディスクに干渉せず利用できる。そして CD を取り出して再起動すれば前の環境に戻れる。
セキュリティ Linux ディストリビューションは非常に多く、これらがどれも本当にネットワークをチェックしたいセキュリティ専門家を対象にしたものだと仮定するのはあまりに世間知らずだ。その大半が、刺激ほしさや友人に自慢したいがために、あるいはもっと悪質な意図からシステムに侵入しようとする連中を対象にしていることは明らかだ。しかし、それを自分のために有利に活用することも可能だ。セキュリティ Linux ディストリビューションは悪者とまったく同じツールボックスを提供してくれるため、これを利用すれば、悪者たちがネットワークに対して簡単にできることとできないことを深く理解できるようになる。