【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
H1

コラム掲載

【お知らせ一覧・詳細】コラム掲載
番外編

サーバーとのファイル受け渡し どうしていますか?

皆さん、こんにちは。毎月配信しています弊社のメールマガジン「ET通信」と連動してお送りしているコラム記事も開始以来3年目となりました。
2019年度も継続して、皆さまに有益な情報をお届けしてまいりますので、是非ご愛読ください。

サーバーとのファイル受け渡し どうしていますか?

今回のテーマは、サーバーとのファイルの受け渡しに関してお伝えします。
みなさん、システム管理・システム運用を行う際に、必要に応じてサーバーにファイルを持ち込んだり、サーバーからファイルを持ち出したりする必要性がある場合、どのような仕組みで行っていますか?
IT統制やセキュリティ対策が一定レベル行われている企業においては、サーバーとのファイルの受け渡しを何のコントロールもなしに行える環境になっていることは少ないと思われます。
しかし、その仕組みはお話を伺う限り千差万別、お客様によって実に様々な仕組みを取られており、バラバラな印象です。

サーバーとのファイル受け渡しに伴うリスク

はじめに、そもそも業務システムなどを稼働させているサーバーとの人によるファイルの受け渡しは、どのような目的で普段行われており、管理されていないことでどのようなリスクがあるのでしょうか?
以下にその内容をまとめました。

方向 目的 想定されるリスク
ファイルを持ち込む目的
  • アプリケーションのパッチ
  • アップデートモジュール
  • 登録する本番データ
  • ウィルス感染したファイルによるサーバーの感染
  • 誤った修正モジュールのシステムへの適用による障害・トラブル
ファイルを持ち出す目的
  • 障害解析のためのシステムログ抽出
  • ユーザーから依頼のあったアプリケーションからは抽出できないシステムデータ
  • 本来持ち出しが許可されていない情報の持ち出しによる情報情報漏洩

これまでも、システム管理者の不正により、機密情報や個人情報が持ち出され、企業の信頼を失墜させる事態につながってしまう等の事件も発生しており、持ち出しによるリスクについては、センシティブな企業が多いです。しかし、昨今のマルウェア等、サイバー攻撃の巧妙化により、安全なファイルであることの確認が困難になってきている状況においては、不用意なファイル持ち込みにも注意が必要となってきています。

よくある管理例


1.物理的に隔離し、可搬媒体等による持ち込みを管理制限

比較的従来からある仕組みは、サーバーにアクセスできる場所の物理的隔離です。
下図のように、サーバーに対して管理アクセスを行うことができる運用ルームを専用ルームとして区切り、かつネットワークも分離した状態にしておき、ファイルを持ち込んだり、持ち出したりする必要がある場合には、申請をして会社が管理するUSBデバイス等を使用するといったルールに基づいて運用するケースがあります。

このような物理的な対処は方法として単純でわかりやすく、安全性は高いと言えますが、逆に運用に相当の負担がかかります。受け渡しをするための可搬媒体を管理することも必要になります。

上記のような環境とは別に外部ベンダーがリモートでサーバーにアクセスする経路があり、ベンダーがファイルを持ち込んだり、持ち出したりする必要性がある場合は、事前に対象のファイルを送付しておき、所定の手続きを踏んで受け渡しをしなければならないなど、手続きが相当煩雑になります。

持ち込むファイルの安全性については、既述した通り、容易に判定できるものではないため、別の仕組みも検討する必要があります。


2.ファイルサーバー等、ファイルの受け渡しの経路を用意して管理


比較的最近ケースとして多いのは、ファイルを受け渡しするための仕組みをネットワーク上に配置し、その仕組み経由でファイルを受け渡しするといったものです。
ファイルサーバーをベースにアクセス権などを設定して、人によるチェックを行い、持ち込み用のフォルダに移すといった、かなりマニュアル的な仕組みであったり、自社で簡単な仕組みを開発して利用しているケースがあったりと、どの程度しっかりとした仕組みかどうかは企業によってさまざまです。また、物理的な隔離環境よりは煩雑さが解消される一方、仕組みに抜け穴があると、仕組みを介さずにファイルの受け渡しができてしまうというリスクがあります。

ファイルの受け渡しの仕組みに求められる要件は?

そもそも、サーバーとのファイルの受け渡しの仕組みにはどのような要件が求められるのでしょうか? 一旦整理してみましょう。

安全性を検証・担保できること

サーバーにマルウェア感染したファイルを誤って持ち込まないように、ファイルが安全であることを確認できることは重要です。既述した通り、ゼロデイなど安全であることの判定が難しくなってきている状況であることがポイントになります。

正当性を担保できること

受け渡しするファイルが業務上必要かつ正しいものであることを確認する必要があります。
例えば、持ち込む修正パッチは、テストを経て動作確認したものなのか? 持ち出す顧客情報は業務の必要性に伴っており、持ち出し後の処理範囲は妥当なのか?
これらの判断を行うには、単純にファイルの検査を技術的にするだけでは難しく、人による判断が介在することは避けらないでしょう。

受け渡しの履歴が残ること

受け渡しを行った履歴は一定期間保管され、あとから履歴をチェックできることも重要な要件となります。ファイルの受け渡しが原因で何かの問題が発生した際に、履歴が残っていないと調査のしようがないからです。

煩雑な管理が不要であること

ファイルの受け渡しは、それ自体が目的ではなく、何かの目的を行うための手続きに過ぎません。そのため、ファイルの受け渡しを行うためだけに、非常に煩雑な手続きや管理工数をかけていては本末転倒です。安全で正当なファイルの受け渡しを実現しつつ、その仕組みやツールには、過剰な管理負荷がかからないことが求められます。


セミナー開催します!!

弊社では、この度、このようなサーバーとのファイルの持ち込み・持ち出しの仕組みをテーマにしたWebセミナーを開催します。この分野について課題をお持ちの方、関心がおありの方は是非Webセミナーにご参加ください。

セミナーは終了しました




<<前へ
   コラム一覧     次へ>>