TOPサーバ構築・運用> 森君がサーバのセキュリティ管理に初挑戦!
はじめてのオープンソース
たかはしもとのぶの「はじめてのオープンソース」

第8回:森君、サーバのセキュリティ管理を任されるの巻!
著者:たかはしもとのぶ   2008/02/20
1   2  3  次のページ
森君がサーバのセキュリティ管理に初挑戦!

   森君がついに社内のファイルサーバの管理を任されることになりました! 最初のミッションはSambaサーバのセッティング。

   金子さんには「アクセス許可の設定なら、Windowsからでもできるわよ」と言われたものの、自分が知っているWindows XP Home Editionとはまったく様子の異なるWindows Serverに面食らう森君でした。
登場人物紹介

 たかはしもとのぶ(高橋基信) たかはしもとのぶ(高橋基信)
 先生役
 森君 森君
 新人。Windowsクライアントしか知らない。「Windowsは大丈夫です! ウチでXP(ただしHome Edition)を触っていますから!」と豪語する。アプリケーションは買うものだと思っている。ややしったかぶりをするのが難点。
 金子さん 金子さん
 すとーるまん狂でGNU Emacsをこよなく愛する。面倒なことが大嫌い。普段はなにをやっているのかわからないが、すとーるまんが絡みそうなネタのときだけは元気になる。
 若宮さん 若宮さん
 人事部で新人教育を担当している社員さん。
 青井部長 青井部長
 UNIX系サーバの経験は豊富で、コマンドをばりばり使いこなせる。しかしWindowsになるとからっきし苦手で、森君に設定を任せてしまう。

森君 森君    Windowsだけは、金子さんより絶対に詳しいと思っていたのに、Windowsのことまで金子さんから教わらなくちゃいけないことがあるなんて、予想外だった…。
青井部長 青井部長    今さら何いってるんですか、森君。金子さんは、もともとマイクロソフトのサーバ製品の技術力が高いことがきっかけで、この会社に転職してきたのですよ。オープンソースのことは、この会社に入ってから、ものすごく努力して勉強されて身につけたのです。この前の新年会で、みなさんからその話はさんざん聞いたでしょう?
森君    信じられないですよ、あの金子さんが、こともあろうにマイクロソフトのアメリカの本社で働いていたことがあるなんて!

青井部長    森君、金子さんが出張だからって、気を抜いている暇はないでしょう。頼まれていたSambaのファイルサーバのアクセス許可の設定と、今後のセキュリティポリシー策定にあたっての社内意見公募の結果のとりまとめ、どこまで進んでいますか?

金子さんからは「午後到着の便で戻ってくるから、帰りがけに会社に寄ります」というメールが来ていましたよ。

森君    えー! まだ、アクセス許可の設定しか終わってないですー。

もとのぶ先生 もとのぶ先生    あの…森君、そのアクセス許可なんだけど、ちょっと設定が頼まれていたのと違ってるみたい。本当は、部長以上しかみられないはずのフォルダのファイルが、これだと、全員にみえちゃうよ。非常事態だから、さっき直しておいたけど。
青井部長    そうでしたか、もとのぶ先生。本当にありがとうございました。

   それから、森君。最近は、ニュースでも騒がれているように、社内の重要な情報や個人情報が流出して問題になっているから、こうしたセキュリティに関わる作業は細心の注意を払ってもらわないと。

森君    え? セキュリティ? コンピュータに必要なセキュリティって、ウイルス対策のことじゃないんですか? ボットとかいうのもあるみたいですけど。

青井部長 青井部長    森君、もうすぐ次の新人が入ってくるんですから、いい加減もうちょっと自分から勉強するようにしないと。教わったことにしても、自分でもう少し掘り下げるとか工夫してもらわないと、いつまで立っても戦力になりませんよ。

   セキュリティについては「ウイルス対策だけやっていればいい」なんてことは絶対にありません。それは、家庭のコンピュータでさえいえることです。企業内のコンピュータなら、当然、それ以上のものが、多岐にわたって求められます。

   せっかくもとのぶ先生がいらしていることですし、この先は、もとのぶ先生に説明していただきましょう。ああ、それから。これからもとのぶ先生に教わることを踏まえて、課題を出しますから、後で金子さんにチェックをもらって、私に報告書を提出してくださいね。

   内容がよければ、その報告書に加筆して、森君の新人研修最後の「新人技術研究報告論文」にしますから。
森君 森君    えーっ! 心して聞かなくちゃ。
もとのぶ先生 もとのぶ先生    ひとことで「セキュリティ」といっても、青井部長が仰ったように広範囲にわたる。コンピュータは役割によって「サーバ」「クライアント」に分かれるけど、サーバに必要なセキュリティと、クライアントのそれでは、対応すべき内容も、実際の対策方法も大きく異なる。

   サーバの場合でも、ファイルサーバやWebサーバなど、サーバの役割によって必要なセキュリティ対策がまったく違う。Webサーバだけでみても、ApacheとIISでは、対応すべき内容に共通点はあっても、実際の対策が違ってくるのはわかるよね?
森君 森君    Apacheの場合はWindowsでも動くけど、LinuxやFreeBSDで稼働しているケースがほとんどだし、IISはWindows Serverのサービスだから、ってことですか?
もとのぶ先生    そういう観点もあるね。

   そもそもApacheとIISは違うソフトだから設定方法も違うし、設定内容も同一ではない。もちろん、アクセスを許可するクライアントを制限するとか、特定のディレクトリにパスワードを掛けるとか、同じような設定項目はあるけど、設定方法はかなり違う。

   Apacheでは基本的にhttpd.confというファイルで設定するけど、IISは普通GUIから設定するよね。それ以外でも、たとえばファイア・ウォールを例に取ってみると、Linuxでは、たとえばiptablesコマンドでパケット・フィルタリングの設定をするけど、Windowsの場合は、専用のGUIから行ったりする。

森君    ファイルサーバに必要なセキュリティって何だろう? 金子さんからの話では、Sambaのファイルサーバなら、アクセス許可はWindowsからでもできるって聞いているんですが…。それ以外となると…あっ、そうか、ウイルス対策に必要な製品も違いますね?

青井部長 青井部長    他にもありますよ。せっかくなので、セキュリティと言われて思いつく事例を挙げてみてください。
本記事はフィクションであり、実在の人物には一切関係ありません。

1   2  3  次のページ

たかはしもとのぶ
 著者プロフィール
たかはしもとのぶ(高橋基信)
1970年生まれ。1993年早稲田大学第一文学部哲学科卒。同年NTTデータ通信株式会社(現:株式会社NTTデータ)に入社。
クライアント・サーバシステム全般に関する技術支援業務を長く勤める。UNIX・Windows等のプラットフォームやインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべきMicrosoftネットワークに関する造詣を深める。
現在は「日本Sambaユーザ会」スタッフなどを務め、オープンソース、Microsoft双方のコミュニティ活動に関わるとともに、各種雑誌への記事執筆や、講演などの活動を行なっている。
INDEX
第8回:森君、サーバのセキュリティ管理を任されるの巻!
森君がサーバのセキュリティ管理に初挑戦!
  セキュリティにはどんなのがある?
  100%のセキュリティって実現できるの?