有事の際にあると便利な依存関係図
セキュリティ
今回のコラムでは、非IT部門の方々とITインフラについて共通認識を持つための有効なツールとして、「依存関係図」を紹介いたします。
有事の際にあると便利な依存関係図
皆さんはITインフラを運用する上で必要となる技術的なドキュメントと言えば何を思い浮かべますか?「業務フロー図」「ネットワーク構成図」「通信フロー図」「物理結線図」など、様々なドキュメントが思い浮かぶはずです。これらのドキュメントは複雑なITインフラの全体像を様々な切り口からわかりやすく図解化することで、構成や動作を直感的に把握することに役立ちます。また、発生した問題への対処や将来に向けた見直しなど、様々な局面において関係者間の共通認識を形成することに寄与しているはずです。
しかし、これらのドキュメントは情報システムに関わる方々にとっては有用ですが、非IT部門の方々にとっては必ずしもそうではありません。例えば、セキュリティ・インシデント発生時、組織として適切な意思決定を下していくには、状況を的確に理解して共通認識の下で行動することが求められます。組織横断的に招集された緊急対策チームの面々に、これらのドキュメントを用いて、自組織のITインフラと発生したインシデントが自組織にどのような影響をもたらすのかを理解してもらうことは至難の業と言えるでしょう。
本コラムでは、非IT部門の方々へITインフラの「概要」を説明するために作成された「依存関係図」の1つを紹介させていただきます。このドキュメントはある意味「ポンチ絵」であり、特定システムやインフラの概要を図示したものです。ITインフラを運用する上では簡略化され過ぎているのですが、非IT部門の方々と共通認識を持って会話するには十分な情報量が図示されています。特定システムやインフラを中心とした依存関係が情報として書き込まれており、この要素が加わることで見落とされているリスクや問題が顕在化した際に、どのような影響が想定されるのかを「ある程度の粒度」で把握することができるようになっています。
依存関係図の一部を切り出した例
前述に例示した依存関係図では、販売管理システムに対する依存関係の一部を表現(掲載スペースの関係で簡略化)しています。この図から当該システムを利用している事業部がどのような手順で利用しているのか、保守用の接続ルートの存在や格納されたデータの種別などを確認することができます。例えば、この依存関係図を見るとシステム保守用の接続ルートはVPN接続時にIDとパスワードのみで認証しており、接続後は内部UTMを経由せずに販売管理システムに到達できてしまうという脆弱点があることに気が付きます。
依存関係を整理していくことで、机上でセキュリティ・インシデント発生時にどこの誰に影響が生じるのかが可視化されるだけでなく、昨今の攻撃手法に照らし合わせて自組織のどこが狙われる可能性があるのかを把握しやすくなります。例示した販売管理システムであれば、VPN接続に利用している機器の脆弱性を解消・緩和するサイクルの見直し、認証方法の見直し、接続後のセキュリティチェックを通過させる構成への変更の必要性など、技術的なアプローチとは別の切り口から見える気付きがあります。
これらの理解にも一定の慣れや経験が必要かもしれませんが、このように「依存関係図」を使用することで、ネットワーク構成図や通信フロー図と比較して、非IT部門の方々にもより分かりやすく状況を説明できると考えられます。セキュリティ・インシデントが発生した際に、関係者間の認識がバラバラだと状況判断や意思決定に混乱が生じ、適切な対応が遅れてしまう可能性があります。今回ご紹介した依存関係図はあくまで一例でしかありませんが、情報システムやセキュリティに関わる職務に就いている方は非IT部門の方々と、どのようにして情報共有や共通認識を獲得させるのかという点について、平時の時から準備しておくことをお勧めします。また、ドキュメントを作成した後に変更点を可能な限り速やかに更新することも忘れないようにしましょう。
AppGuardで”やられない”対策を
「AppGuard」は「アンチウイルス」や「EDR」とは全く異なるアプローチを採用したエンドポイントセキュリティ対策です。「AppGuard」は攻撃成立に不可欠な「特定の事象」を命令レベルで検知し、ルールに基づいて適切な制御をすることで、脅威に依存することなく攻撃の成立を阻止することができます。有事を想定した体制やルール作りも大事ですが、まずはやられないために何ができるかを考えることも重要です。
※有効性検証は「AppGuard Enterprise v6.7」の初期ポリシーを基に行っています。
株式会社Blue Planet-works|セキュリティアドバイザー 鴫原祐輔
