
多くの企業を悩ませている課題の１つは、自社のコンピューティングを不正使用から保護
することであろう。小さな個人企業から世界最大規模の金融機関に至るまで、企業は、コ
ンピューティングシステムに対する攻撃やセキュリティの問題を抱えている。

コンピュータセキュリティ犯罪は、新聞でも取り上げられており、問題があることは広く
一般の関心を高めている。この種の問題への経営陣の取り組みと、問題解決へのコミット
メントは、以前は決して高いものではなかった。しかし、軍需産業で使われていた先進の
技術から生じた、新たな商用のセキュリティソリューションが市場に登場し、これらの技
術の企業での導入は、急速に増加している。

多くの企業で問題の存在が認識されており、それを解決するための処置が講じられている。
しかし、日々の犯罪と攻撃の報告は後を絶たない。残念なことに、コンピューティング社
会での問題は一層深刻になっているという印象を強く受ける。コンピューティングセキュ
リティの問題はなぜ解決されていかないのだろうか？

その答えは、コンピューティングセキュリティが多くの複雑な側面を伴ったビジネス的課
題だからである。つまり、技術的なソリューションだけでは解決し得ないものだからであ
る。現実に、整合されていない多種の技術ソリューションを導入することが、問題を作り
出してしまっている。本書の目的は、問題についてのあらゆる見地に関心を向けてもらう
ことである。そのために問題を紹介するとともに、利用可能なソリューションの整合を困
難にしている事柄を知っていただこうと思う。

読者がセキュリティを考えるとき、コンピュータと家屋のセキュリティの間には多くの類
似点があるだろう。我々は、基本的な対策として家のドアをロックする。このことそのも
のは、家屋への侵入を不可能にするものではないが、侵入を難しくすることは確かである。
コンピューティング資産のドアをロックすることは、家屋を守るホームセキュリティと同
じことなのである。

セキュリティへの取り組みには、バランスが必要だと考えている。勝手口のドアに鍵がつ
いていないのに、玄関のドアの鍵を頑強にすることにばかりお金を使っても意味がないし、
ひとつのドアだけをロックしても意味がない。

セキュリティソリューションを導入する際には、バランス感覚が必要なのである。５０万
円のものを守るために、ホームセキュリティに１０００万円をかけようとする人はいない
だろう。この５年間に泥棒に入られた家が隣近所になければ、まったくそのとおりであろ
う。セキュリティに使うコストは、考えられる被害額とその発生の可能性に沿うものでな
ければならない。

セキュリティ対策の剥がれている部分を、セキュリティの露出と言うことができる。セキ
ュリティが露出しているところに着目しなければならないのは、当たり前のことである。
泥棒はいつもハシゴをかついでいないだろう。ならば、２階の窓より１階の窓を守ること
に先にお金を費やすべきである。

残念ながら、トータルセキュリティというものは、ただ単に買えるものではない。最良の
技術であっても、人々の責任意識が低ければ、大した効果はないだろう。あなたが外出し
ている時に、留守番の子供がドアの鍵をかけていなければ、ドアの鍵が世界最強のものか
そうでないかは気休めだけで意味がない。また、セキュリティは、その「環境」から切り
離して扱うことができないものなのである。家屋の安全は、近所のセキュリティと直接関
係している。ひとつのことにだけ取り組むことはできず、他のことも合わせて取り組む必
要がある。

分散されたクライアント・サーバの技術に移行することは、多くの企業のコンピューティ
ングの「環境」を大幅に変えることなのである。メインフレーム環境では、複合システム
は、その運用においてトラストであることが保証されていた。メインフレームのベンダが
提供していたようなセキュリティソリューションは、強力な集中制御が強いられていた。
しかし、分散クライアント・サーバにおけるセキュリティは、より複雑である。メインフ
レームとは違って、制御とセキュリティの機能は多種のプラットホームに分散され、単一
の制御の配下に常に置かれていない。課題は、すべての分散制御が共通のゴールを目指し
て確実に協調することである。

本書では、今日のコンピュータセキュリティにおける主要な問題を確認し説明することで
ある。コンピューティングセキュリティにまつわるビジネス課題の全体を解決しなければ
ならないのであれば、これらの問題は取り組まなければならないものである。コンピュー
ティングセキュリティの主要な問題には、セキュアにユーザを認証し、ユーザのすること
を認可する必要がある。ネットワーキングはグローバルなコンピューティング社会がかつ
てない通信と対話を可能にしたが、それはまた、企業のネットワークとコンピューティン
グシステムが外部からのアクセスにさらされることになった。コンピューティングセキュ
リティを解決するのに、技術を適切に使うということも、もう１つの論点である。

本書の主な観点は、コンピューティングセキュリティで扱う技術を説明することである。
いくつかのセキュリティ技術の内部（仕組み）と外観（機能）についても説明する。単に
技術を論じるのではなく、セキュリティ問題を解決するのに技術をどのように使えばよい
のかの理解が得られるように心がけた。

主な問題の１つの例は、認証プロセスがネットワークを介して行われる際に、その保全性
をどうやってトラストするのかがあげられる。ユーザの識別名と認証用のパスワードを含
むほとんどのネットワークトラフィックは、現状ではクリアテキストで送信されている。
ネットワークトラフィックをモニターすれば、パスワードを見つけて、それを使ってセキ
ュリティを破れてしまうのである。

ケルベロス(Kerberos)は、トラステッド第３者認証モデルにより、認証プロセスの保全性を
確保することができるものである。ケルベロスは、ギリシャ神話に登場する、ハデス（よ
みの国）の門を守る３つの頭を持つ伝説上の犬の名前に由来する。ケルベロスモデルは、
異種技術群における認証方式を実現する。この方式は、ネットワークはアントラストなも
の（信頼の置けないもの）であり、ネットワークに送られるトラフィックは、いずれにせ
よ盗聴されうるものであるという前提に立っている。ケルベロスは、この脅威に対処する
ように設計されている。本書では、ＯＳＦ（オープンソフトウェア財団）のＤＣＥ（分散
コンピューティング環境）におけるケルベロス認証モデルの実装を通じて考察する。その
強みと弱みの理解を身につけることで、ＯＳＦ／ＤＣＥが分散コンピューティングセキュ
リティの問題をいかにして有効に解決しているかを評価することができるであろう。

オンライン・トランザクション処理（ＯＬＴＰ）は、大規模なメインフレームベースのシ
ステムやトランザクション処理の特化システムから伝統的に派生してきた。ネットワーキ
ングの許容量と、トランザクションを完遂するのに必要な馬力のある集中制御と共用デー
タベース間での制御を維持するのに、メインフレームが必要だった。ビジネスシステムの
情報を収集・加工処理し、また企業の共用データベースを更新するようなトランザクショ
ンを処理するのがＯＬＴＰシステムである。ホスト中心のＯＬＴＰシステムと同様の保護
と生産性を保ちつつ、これらのトランザクション処理を分散されたサーバとデスクトップ
に移行することは、セキュリティ対策に困難をもたらした。しかし、効果的な分散ＯＬＴ
Ｐシステムを現実のものとするためには、システム管理とセキュリティの課題は解決しな
ければならないのである。

オープンシステム・プラットホーム上にトランザクション処理システムを提供するために
は、２つの牽引要求がある。１つめは、メインフレームと同じ機能と処理能力を持つよう
な頑強なトランザクション処理環境をメインフレーム以外のプラットホームで実現するこ
とである。２つめは、機能とデータアクセスが、１つ以上のオペレーティング・プラット
ホームをまたいで実行できるような分散処理能力を提供することである。TransarcのEncina
技術は、UNIXプラットホーム用のトランザクション処理環境を解決するために開発された。
IBMのメインフレーム用トランザクションモニターである CICSは、IBMとHewlett-Packard
の両社によってUNIX環境に移植された。ＯＳＦのＤＣＥとEncinaを土台にすることで、
分散トランザクション処理能力を備えたトランザクションモニターが実現された。本書で
は、トラストなトランザクション環境を実現するこれらのＤＣＥ関連技術の実装について
解説する。

分散システムにおける集中制御管理についても検討する。先進的なネットワークとシステ
ム管理技術を使うことによって、セキュリティ制御を確立し運用し、それらが正確に機能
していることを検証して確実なものにすることができる。不正行為を早期に発見するのに
ネットワークアラートも使用できる。ダイナミックアラート技法や、なんらかの検出機構
を実装する際の提案事項について解説する。

コンピューティングセキュリティの問題は、技術だけで解決できるものではない。本書で
は、人と組織の観点からの検討も取り上げた。内容としては、コンピューティングセキュ
リティポリシーの系統的記述についての包括的なレビューとその範囲、そして、ポリシー
をユーザに伝達する最善策も含んでいる。セキュリティポリシーは、セキュリティに関す
る企業の決定の要綱を述べ、セキュリティ活動のベースとできるような基礎を提供する。
これらの重要な活動の恩恵を現実のものとするためには、セキュリティ啓蒙活動に対する
経営陣のコミットメントが不可欠である。

いろいろなコンポーネントの機能を構造的に説明するものをアーキテクチャという。アー
キテクチャは、複合コンポーネント群の関係を簡潔に理解できるようにする。コンピュー
ティングセキュリティでも、コンポーネント群とそれらの相互関係を説明するためのアー
キテクチャを用いることは有益である。情報の機密性を保証して、コンピューティング資
源へのすべてのアクセスが確実に認証・認可されるようにする要素群を含んだものが、セ
キュリティアーキテクチャとなる。アーキテクチャ全体の目的は、分散環境をトラストな
ものにできるようにすることである。その場合には、すべてのことをトラストにする必要
がある。つまり、情報やツールが存在しているところだけをトラストにするのではなく、
ユーザがアクセスするすべてのシステムにおいて補正制御を持たせる必要がある。セキュ
リティアーキテクチャは、包括的ソリューション用フレームワークを定義する沢山のビル
ディングブロックによって構成される。本書では、セキュリティアーキテクチャのアプロ
ーチとそれを企業のセキュリティソリューションの基本としてどのように利用するのかに
ついて考察する。

もう１つの、非技術的分野として、監査の役割について解説する。コンピューティング監
査の重要性とその目的、監査作業の準備の最善策についてを取り上げる。監査部門とその
他の部署の関係について考察し、それらの関係をより効果的なものとするための提言もお
こなう。

コンピューティングセキュリティの問題に取り組む際の、もっとも重要な分野の１つとし
て、構造的方法論の利用がある。企業が現在のセキュリティレベルをベースレベルからよ
りセキュアなものに引き上げるための明確なステップは、セキュリティ戦略である。戦略
方法論を用いることで、コンピューティング環境での位置づけを評価し、どこに向かって
いるかを定義し、そこに行き着くのに必要なステップを計画するための、組織的なプロセ
スを企業が行なえる。定義した方法論を使うことによって、すべてのドアと窓がロックさ
れていることを確実にできる。家を増築する計画があるならば、建造中にドアと窓を安全
なものにすることを含めることになるであろう。この方法論は、多種多様な企業内の問題
解決を成功に導くものである。

本書はコンピューティングセキュリティの分野に興味を持つあらゆる方々のためのもので
ある。システム管理者とアナリストにとっては、ケルベロスや公開鍵・秘密鍵暗号といっ
た中核技術がどのように機能するのかを理解するのに役立つであろう。アプリケーション
開発者や設計者にとっては、セキュリティコンポーネントをシステム設計に、いかにして
連結して統合すべきかを知るのに役立つ。セキュリティは最初から設計するべきものであ
り、後からとって付けてはならないのである。

セキュリティ管理や分散コンピューティングアプリケーションの監査の責任を負っている
方々にとっては、クライアントサーバ・コンピューティングにおける中核となるセキュリ
ティ問題の見識が得られるであろう。コンピューティングセキュリティの安全性に危惧し
ている上級管理職や経営陣の方には、問題解決の方法論を紹介する。

コンピューティングセキュリティは、技術的ばかりではなくビジネス上の問題である。そ
して、多くの問題を解決する必要のある複合的な問題なのである。それらの問題を解決す
るための巧みな技術は存在しているが、それらを効果のあるものにするためには、計画的
かつ調和させて使わなければならないのである。それには、セキュリティの戦略とアーキ
テクチャを策定することが不可欠である。本書により、コンピューティングセキュリティ
の問題と利用可能なソリューションの両方に、より関心を持っていただけるであろう。分
散クライアントサーバコンピューティングという旅路に出発して手遅れになる前に、「ド
アのロックは大丈夫なはずだと思いたい」という疑念がなくなって、「ロックは大丈夫！」
と言い切るために役立てていただければ幸いである。
目次

まえがき

目次
