Reading Time: 1 minutes
大企業や自治体で、ネットワーク設定のミスによる重大な事故が相次いでいます。
設定業務で手作業が多いと、どうしても人的ミスのリスクも高まってしまいます。
情報漏洩や、サイバー攻撃にもつながりかねないネットワークの設定ミスを減らすには、管理ツールの導入が有効です。
この記事では、ネットワーク設定ミスが起きやすい理由から、対策として有効なツールまでご紹介します。
より安全なネットワークにするため、参考にしていただけますと幸いです。
ネットワーク設定とは?
ネットワーク設定とは、ルーターやスイッチといったネットワーク機器の設定全般のことです。
「設定」の部分を英語(configuration)にしたネットワークコンフィグレーション、あるいはネットワークコンフィグという呼び方も一般的です。
たとえば、ネットワーク機器のLANケーブルを挿す穴(物理ポート)のIPアドレスを指定したり、受信した通信をどこに届けるかを決めたり、といった内容を設定します。
円滑な通信にはもちろん、セキュリティー面でも非常に重要なため、設定の際には最新の注意を払わなければなりません。
たとえば、ほとんどのネットワーク機器に搭載されているACL(アクセスコントロールリスト)という機能があります。
その名のとおり、ネットワークの通信(アクセス)をコントロールするための機能です。
「重要な装置への通信は、管理者からの通信しか許可しない」、「社内の装置以外は通信を通さず遮断する」といった通信制御に利用することが多くあります。
この設定に漏れがあったとしたら、サイバー攻撃を招く危険性があることは容易に想像できますね。
ファイアウォールポリシーも重要
前述のACLは、実はファイアウォールとほとんど同じ機能を果たしていると言えるでしょう。
ファイアウォールも、ポリシー(ルールとも言います)という通信制御の設定をすることによって、ネットワーク外部から内部への不要な通信を遮断する役割があります。
もちろん、ファイアウォールはセキュリティーを向上させるより高度な通信制御ができたりと、細かい点では違いがありますが、設定ミスがあった場合は重大なインシデントに繋がりかねないというのは変わりません。
ネットワーク機器もファイアウォールも、設定ミスのリスクを下げる対策は必須と言えます。
ネットワークの設定ミスによる事故が続発
絶対に防ぎたいネットワークの設定ミスですが、実は珍しいことではありません。
自治体や大企業など、十分な対策をとっているとされる組織でも、設定ミスによる事故や障害は起きています。
一例として、秋田県の自治体情報セキュリティクラウドのニュースが挙げられます。
2022年3月21日に、SBテクノロジーが提供する自治体セキュリティクラウドでACLの設定ミスがあり、サイバー攻撃を受けていたことが明らかとなりました。
SBテクノロジーは3月21日、同社が提供する自治体向け情報セキュリティクラウドが、メール中継システムの設定ミスにより、迷惑メールの踏み台になったと発表した。
引用元:自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に – ITmedia NEWS
自治体情報セキュリティクラウドは、各自治体のシステムをクラウド上に構築し、高度なセキュリティ対策を施す仕組みで、SBテクノロジーが秋田県のものを運用していました。
また、2021年10月5日にはFacebook社(現Meta社)で「コンフィグ変更時のミス」があり、Facebook、Instagram、Facebook Messenger、WhatsAppなどのサービスにログインできなくなる障害が起きています。
(このニュースについては下記のブログでも詳しく取り上げています)
【ブログ記事】Facebookで6時間の障害が発生 原因となったネットワークコンフィグとは?
以上のように、自治体や巨大IT企業のシステムでも度々、設定ミスが発生しています。
なぜミスを防ぐことができないのでしょうか。
設定ミスが起きる理由
ここからは設定ミスが起きる理由について見ていきみましょう。
考えられる最大の要因は、「ネットワーク設定は自動化が難しい」という点にあると考えられます。
本来、人的ミスを防ぐには作業の自動化が有効です。
たとえばデータの分析をする際、手作業でデータをひとつひとつ入力していくと、どこかで入力ミスが発生してしまう可能性があります。
そこで人手でやるのではなく、データを自動で取得して入力するプログラムを作成すれば、プログラムにミスがない限り、データ入力にミスが発生することはありません。
ところが、ネットワーク設定に関してはこの自動化がしにくい性質があるのです。
ネットワークの設定は、ネットワーク機器ひとつひとつで違ってくるのが一般的です。
ネットワーク機器が配置される場所によって、制御すべき通信や許可すべき通信が違ってくるからです。
設定する内容にしても、多くの部分でIPアドレスを入力したり、多様な通信方式を記入したりと、細かい作業が必要になります。
これを人力でやるとなると、どうしても人的ミスが起きてしまう可能性が出てきてしまうのです。
より安全に設定するには管理ツールがおすすめ
前述のように、どうしてもヒューマンエラーの可能性を消すことはできません。
にもかかわらず、ひとつの設定ミスが重大な事故を引き起こしかねない危険性をはらんでいます。
ネットワーク設定をより安全に実施するためには、管理ツールを利用することが有効です。
当社では、ネットワーク設定の管理を容易にする「Network Configuration Manager」、およびファイアウォールのルール管理に活用できる「Firewall Analyzer」を提供しております。
Network Configuration Managerについて
Network Configuration Managerはネットワーク設定(コンフィグ)の管理用ツールです。
設定の変更を自動で保存し、以下の図のように変更された内容を色分けして可視化します。
また、承認なしの変更があった場合は、自動で前の設定内容に戻す機能も備えており、設定ミスや不要な変更のリスクを減らすことができます。
(Network Configuration Managerの「コンフィグ差分表示」機能 設定の変化を色分けで表しています)
Firewall Analyzerについて
Firewall Analyzerは、ファイアウォール・UTM・プロキシのポリシー管理からログ解析までの機能を備えた管理ツールです。
ファイアウォールルール管理機能では、現状のルールを読み取り、より望ましいルールを提案したり、新しいルールを追加することによるセキュリティリスクを表示したりすることができます。
ファイアウォールのポリシーをより安全、確実な管理をサポートします。
(Firewall Analyzerの「ルールクリーンアップ」機能 長期間使用されていないルールを表示しています)
(Firewall Analyzerの「ルールの影響」機能 新しく追加するルールのセキュリティリスクを表示しています)
Network Configuration Managerの関連資料
「Network Configuration Manager」をより詳しく知りたい方は、下記の資料等をぜひご覧ください。
コンフィグ管理について口頭で細かく聞いてみたい方は、お気軽に無料のオンライン相談にお申し込みください。
無料オンライン相談に申込む
Firewall Analyzerの関連資料
「Firewall Analyzer」をより詳しく知りたい方は、下記の資料等をぜひご覧ください。
ファイアウォール管理について口頭で細かく聞いてみたい方は、お気軽に無料のオンライン相談にお申し込みください。
無料オンライン相談に申込む
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。