新米ネットワーク管理者の「やってはいけない」

第2回 サーバ管理の「やってはいけない」

この記事を読むのに必要な時間:およそ 2.5 分

アップデートを怠ってはいけない

サーバなど動作しているサービスやアプリケーションにはいつ脆弱性が発見,または公開されるかはわかりません。脆弱性は随時発表されていますし,それを狙った攻撃方法も多岐にわたります。ですので,サーバを構築して運用に乗せて終わりにするのではなく,随時対策を行い続ける必要があります。

筆者には3月に1歳になったばかりの子供がいるのですが,たとえるならば対策の継続は子育てと同じようなもので,歩けるようになってからというもの,毎日のように新しいことをしでかすので長い間目を離すのは怖くてできません。1人でおとなしく遊んでいるように見えても,気が付いたら自宅で運用しているサーバの電源ケーブルを抜かれていた…なんてこともよくあります。電源ケーブルを触れる状態にしていたのは管理不行き届きというか対策不十分だったわけですが,触りにくい位置にしておいたにもかかわらず抜かれてしまいました。サーバも同じように,安定動作しているように見えてもいつ脆弱性が公表され,攻撃対象となるかわからないので,小さな子供と一緒であまり長い期間目を離すのは危険です。

情報収集を怠ってはいけない

こまめに我が子……ではなくサーバをチェックするという意味では,動作サービスやアプリケーションに関連する情報の把握をはかかせません。開発元より公開されるアップデート情報はもとより,世の中のトレンドも合わせてチェックすることが,対策の一歩先を行く予防を行うことにつながります。IPA:情報処理推進機構のセキュリティセンターでは緊急対策情報などを配信しているので,これを定期的にチェックするだけで,もある程度世の中の流れを把握できるのではないでしょうか。脆弱性情報としてはJVN:Japan Vulnerability Notesをチェックしておけば,認知度の高いサービスや製品についての情報が得られます。

またこれらの情報で,個人が作成したようなフリーアプリケーション等についても取り上げられることもありますが,認知度が低いものについてはあまり期待ができないので,こうしたフリーソフトを利用するのであれば,開発元が公開する情報を逐一追う必要性があります。中には開発元サイトの掲示板でしか最新情報がやり取りされていない場合などもあるので,最新情報がどういった手段で発信されているかを利用する前に確認しておきましょう。

バックアップを怠ってはいけない

サーバの運用管理が軌道に乗り,情報収集も行えるようになってくると,セキュリティ対策では防げない機器障害が発生する可能性のほうが高く感じるようになるかもしれません。専任の管理者を置くような組織であれば,おそらく各種サーバのシステムバックアップは用意しているでしょう。そのような状況であれば「バックアップがあるから障害が発生しても大丈夫」と思ってしまいがちですが,そのバックアップにも落とし穴があります。

サーバが冗長化され,常に稼動状態がキープできるのであれば問題ありませんが,規模の小さい組織では,データバックアップは随時作成していたとしても基本的にシステムバックアップは作成したその日から次のバックアップまで更新されません。そのため,いざ障害が発生しサーバの機器交換が必要になった際,サーバの稼動を優先するあまりサービスやアプリケーションが古い状態のまま接続してしまうと,インターネットに蔓延するボットやワームに感染し,サーバを再構築しなおす羽目になってしまう可能性もあるでしょう。そうなってしまうと,サーバのダウンタイムは非常に長くなってしまいます。

このようなことが無いように,長期間稼動していなかったり,ネットワークに接続していなかった場合には,セキュリティアップデートを中心に最新の状態にした上でネットワークへ接続することをお勧めします。

その際,ネットワークに接続しないとアップデートが行えないこともあるかと思います。単純にネットワークに接続してアップデートするのでは,管理ネットワーク外からボットやワームなどによる影響を受けてしまうかもしれません。そのようなことが無いように,セキュリティアップデートのみが行えるような限定的な接続環境を用意し,安全にアップデートを実施する必要があります。

これはサーバだけでなく,クライアントPCも同様ですのでご注意ください。

以上,サーバ管理について取り上げました。最後にも少し触れましたが,今回の注意点はクライアントPCについても当てはまる点がありますので,合わせて確認しておくとなお良いでしょう。

次回,第3回はネットワークを運用管理する上で注意すべき事象を紹介します。

著者プロフィール

賀川亮(かがわりょう)

日々の情報収集と子供の成長監視に余念がない24時間365日体制でセキュリティ監視に勤しむJSOC(Japan Security Operation Center)所属の子持ちのセキュリティアナリスト。

株式会社ラック
URL:http://www.lac.co.jp/

JSOC
URL:http://www.lac.co.jp/business/jsoc/