今回は東北電力の先進事例をご紹介します。お話は情報通信部の滝沢様と石川様に伺いました。
今回、東北電力が導入した製品
NetSkateKoban
| ■ 東北電力が、イントラネット不正接続監視に早期から注目していた理由 |
-- 東北電力がイントラネットのセキュリティに関心を持つようになったのはいつ頃からでしょうか?
平成14年ごろから、社内で調査・検討を始めました。
-- 平成14年(2002年)からイントラネット不正接続に注目していたというのは、相対的に早い方だと思います。なぜそのように早期から注目していたのでしょうか?
弊社の場合、ネットワークが、比較的「大規模」なため、セキュリティ確保上許可されてない持込み端末(以下、不正接続端末という)の接続を検出する「しくみ」が必要でした。現在、弊社のネットワークでは、青森、岩手、秋田、山形、宮城、福島、新潟の7県に約15,000台の端末が稼動している状況です。このような構成で、もし不正端末がネットワークに接続されて、そこからウイルスなど不正プログラムが広まったら大変な事態になります。また,これを人手で24時間管理するには,限界があります。
-- 確かにそれは…難しいですね。
ということで、万が一接続された場合、どこに接続されたのかがすぐに分かるようなしくみを作ろうということになったわけです。
| ■ NetSkateKobanの採用の決め手となった2つのポイント |
-- 平成14年の検討段階ではどのような手法を検討していたのですか?
最初の頃は、以下の方針により自社で開発しようと思っていました。
- 東北電力に割り当てられている端末すべてに対してPINGを打つ。
- 応答があった端末については、社内のPC台帳(インベントリ)とを照合する。
- その端末が台帳に載っていれば正規端末、載っていなければ不正端末と見なす 。
簡単に言えば、「いるか?」と声をかけて、「いるよ」と返事のあった端末については、それが正しい端末なのかどうか台帳でチェックするというやり方です。しかし、このやり方には問題があることが分かりました。
-- どういう点で機能しなかったのでしょうか?
接続接続された不正端末にパーソナルファイアウォール等が入っていると、PINGに応答しないため不正接続端末を検知できません。
-- その後、どんな方式にたどりついたのでしょうか?
LANスイッチから情報が取り出せないかと考えました。それが取り出せれば、そのスイッチに接続している端末が正確にわかります。そこで色々な製品を調査したところ、NetSkateKobanを含めて4〜5製品が浮上してきました。自社開発という選択肢も含めて、それらの製品を相互比較しました。
-- 最終的にNetSkateKobanが選ばれたポイントは?
当社のアイディアをいれて共同開発してくれるということでしたので、今回「イントラネット監視システム」を開発しました。
-- どんな開発が必要だったのでしょうか?
東北電力の既存の端末管理DBとの連携です。不正接続検出システムの判断基準は、台帳上で管理されている端末かどうかという事です。ここで、もし改良ができないパッケージ製品だと15000台分の端末をDBに登録しなければなりません。NetSkateKobanについては、弊社の既存のDBと連携がとれるように共同で開発しました。
-- 現在、不正端末検出センサーはどのように配置しているのでしょうか?
当初は、ハードウエア・センサー(弁当箱サイズのPC)を、各セグメントに配置するという提案をいただきましたが、そうなると何千台ものセンサーを配置しなければならず、非現実的でした。そこで、データセンターのサーバで東北7県(含む新潟県)と、本社の計8つのNetSkateKobanを起動し,LANスイッチからの端末接続情報を監視する方式としました。このような構成にすれば、導入はデータセンターのサーバ1台で済むので、経済的ですし、保守も簡単になります。
| ■ NetSkateKobanがネットワークトラブル解決支援ツールとして転用できる、その理由 |
-- 「イントラネット監視システム」の使用感はいかがでしょうか?
現在7県15000端末を24時間監視していますが、稼動以来、誤検出で業務に支障をきたしたとか、そういった事は起きていません。細かいバグはあるものの、バグフィックスはその都度誠意をもって対応していただいております。この種のシステムは無事に動いてくれる事が最も重要なので、この高い安定性は評価に値すると思います。あえて気になる点を言えばちょっと動作が重いのでそこは今後、改善を望みたいところです。それから、不正端末検出という非常時の機能のほかに、日常のネットワーク管理の支援ツールとしても活用しています。
-- 日常のネットワーク管理の支援ツール…と言いますと?
ネットワークマップを使えば、各事業所の端末接続状況が、グラフィカルに把握できます。端末とLANスイッチの接続構成が配置表のように表示されるので端末状態を管理する立場にある我々としては重宝しています。
-- 続いて現在の運用形態についてお伺いしたいと思います。現在は、不正端末の接続が判明した場合でも、自動的に遮断したりせずに、まず不正接続をネットワーク管理者に通知して、それから管理者の判断により、手作業で遮断するという方式を取っています。この場合、不正接続から接続遮断までの間に若干のタイムラグが発生してしまいますが、この点はいかがでしょうか?
不正端末を見つけたら、自動遮断とするべきだと考えています。ただ、誤遮断するようなことがあれば、業務に多大な影響がありますので、端末の導入、移設、撤去といった作業との連携も含め全体として運用していけるか検討中です。
-- どういう問題が予想されるのでしょうか?
現状では、正しい端末が不正と見なされ、遮断されてしまうことも生じえます。正しい端末が遮断されたのでは、当然ながら業務が混乱します。
-- それはNetSkateKobanの性能が十分でないせいで、誤検出が起きる可能性があるということでしょうか?
いえ、そういう事ではありません。
-- どういう時に誤遮断が生じうるのでしょうか?
例えば、以下の場合にそういう事が生じえます。
- 正規調達したPCが、端末台帳DBに登録される前に現場に届けられ、ネットワーク接続された場合
- 大規模な移動や配置換えが起こる時は、端末台帳DBもそれに合わせて更新しなければならない。この更新が滞ったり更新にミスがあったりすると、大量の端末が不正とみなされることになる。
- ハードウエア修理などでネットワークカードを交換した場合、台帳DBに速やかに反映させないと修理後の端末は、不正マシンとして見なされる。
-- なるほど、これは確かに日常ありえそうなことばかりですね。
不正端末に対する自動遮断を行う前に、こうした事態にどう対処するかを充分に練りこんでおかないと、かえって業務を混乱させてしまいます。セキュリティは確かに重要ですが、それを追求するあまり、日常業務を止めてしまったのでは本末転倒になるので安全性と利便性の両立が大切です。
-- 将来的に、自動遮断を行う場合は、どういう原理原則で運用する予定ですか?
まずは『疑わしきは遮断する』という原則で臨む他ないと考えています。現在は、起こりうる運用トラブルの洗い出しを行っており、それがある程度終わったら、本格的に自動遮断に向けての検討を開始する事になると思います。
-- 今後の予定などあればお聞かせください。
現在は、非常時の不正端末検出のみならず、平常時でもネットワークトラブルシューティング支援ツールとして活用できており、一石二鳥のはたらきと言えます。マンマシーンインターフェースの使いやすさや、ネットワークマップの表示スピードについては、少々、改善の余地があると思います。その点については、今後の改善をしていきたいと考えております。今後も東北電力のイントラネット・セキュリティとネットワークの安定稼動のために、取組んでいく予定です。
-- 今日は貴重なお話を有難うございました。
※ 取材日時 2005年6月
|
