サイバーセキュリティの自動化を再考する

「仕事をうまくやり遂げたいなら、まずツールを磨かなければなりません。」自動化技術は、INTE.NET ソフトウェアの開発トレンドを表しており、インターネット全体のセキュリティ レベルを変える可能性のあるトレンドです。将来、セキュリティ ソフトウェア、特にデスクトップ レベルのセキュリティ製品は、オンラインで販売、更新、さらにはレンタルされるようになります。これは、ほとんどのユーザーがネットワーク セキュリティ技術についてあまり知らないインターネット サービス ユーザーであるためです。このように、シンプルで使いやすいソフトウェア、ハードウェア、およびサービスだけが、インターネット全体のセキュリティ レベルを真に向上させることができます。

もちろん、このオンライン テクノロジーはコンピューター セキュリティに新たな課題をもたらし、新たなセキュリティ リスクももたらします。たとえば、オンラインネットワークスキャンの合法性や技術の信頼性には疑問があり、オンラインアップデート技術もユーザーの参加やインタラクションの度合いの点で選択が難しい。自動強化技術は、オペレーティングシステムプラットフォームや本番運用環境における適応性とインテリジェンスの面ではまだ長い道のりを歩む必要がある。 「

これは、2000 年に執筆された短い記事「セキュアな自動化に関する雑感」で著者が主張したことです。瞬く間に 15 年が経過しました。インターネットとネットワーク セキュリティは劇的に変化し、より高度な自動化への要望がさらに切実なものになりました。

手動操作を自動化に置き換えることは、成熟、効率、低コストを意味します。安全性に関しては、時間枠と最終的な「成功または失敗」も意味します。人工知能をANI（基本人工知能）、AGI（汎用人工知能）、ASI（超人工知能）の3段階に分けて、人工知能について真剣に考察した記事があったことを覚えています。このセグメンテーション方法に従うと、セキュリティ自動化も次の 3 つの段階に分けられると考えています。

• 1 効率化段階 (ANI に対応)、サーバーのパッチ適用やセキュリティ機器の検査など、スクリプトやツールを通じて手動操作が徐々に自動化されます。この段階では、マシンが実行し、人間がフィードバックを提供します。基本的に、すべてのセキュリティ意思決定活動は「専門家」によって実行され、これが真の「人工知能」です。

• 2 効果段階（AGI に対応）では、より一般的なツールと自動化に基づいて、セキュリティ対策の有効性に基づいてターゲットを絞った調整を行い、データとセキュリティ インテリジェンスに基づいてタイムリーなセキュリティ決定を達成できます。この段階では、意思決定、フィードバック、アクションの部分的な自動化が実現されますが、モデルを確立してトレーニングし、パラメータを設定して調整し、効果を観察および評価するなど、「専門家」が必要です。

• 3. インテリジェント段階（ASI に対応）では、セキュリティ「自動化」システムがシステムの動作を観察し、「安全」目標とベースラインを学習して確立し、「マスター」によって設定されたセキュリティ リスクの方向性に従ってリスクを積極的に判断して提示し、建設的なアクション提案を行うことができます。

業界の慣行から判断すると、私たちはおおよそ「効率化段階」にあり、「効果段階」に向けて取り組んでいます。セキュリティ対策はコストとリスクの両方の方向性によって制限されるため、個々のセキュリティ運用の効率を改善し、コストを削減することで、より多くのセキュリティ制御対策を固定コストで実装できるようになり、セキュリティ リスクを軽減できます。 量的変化の積み重ねが質的変化を生む。安全な「自動化」のために、共に戦いましょう！

以下は懐かしさを味わうために 2000 年の短い記事を再投稿したものです。

安全な自動化トーク 趙 良

序文

ネットワーク セキュリティ技術は現在最も活発な研究分野の 1 つであり、知恵と課題に満ちており、何千人ものインターネットの専門家と学生がこの分野に取り組んでいます。現在のインターネットは、当初の学術研究や「アメリカの高級玩具」から、何億人もの一般ユーザー（主婦、幼児、あらゆる職業のあらゆる専門家を含む）を擁するグローバルで包括的な「オンライン社会」へと完全に変貌しました。 今年の初め、分散型サービス拒否攻撃（DDOS）が大混乱を引き起こし、インターネットの世界、さらには世界経済に大きな激震をもたらしました。この地震が業界にもたらした重要な啓示の 1 つは、ネットワーク セキュリティは特定の主要ネットワークと主要ホストに対する特別な配慮に限定されるべきではないということです。DDOS 攻撃を完全に排除する基本的な方法は、インターネットに接続された各コンピューターのセキュリティ レベルを大幅に向上させ、攻撃者がそのコンピューターを使用して第三者の被害者ネットワークまたはホストを攻撃するのを防ぐことです。インターネットには「総合的なセキュリティ」が必要です。

ネットワーク セキュリティは、システム ホスト セキュリティ、ファイアウォール、リスク評価、侵入検知、ウイルス対策、暗号化など、多くの技術分野に分けられます。多くの場合、高度な専門スキルに加え、資金と人的投資も必要になります。ネットワーク セキュリティとウイルス対策テクノロジの鍵: 攻撃シグネチャ コードとウイルス シグネチャ ライブラリは、効果を発揮するためにはタイムリーに更新する必要があります。これらすべてが「総合的な安全性」レベルの向上を妨げています。 ネットワーク セキュリティのコストを削減し、セキュリティ技術の更新がますます急速になることで発生する実装プロセスの困難を解決するために、現在のネットワーク セキュリティ技術はますます自動化の傾向を示し、インターネット ユーザーの専門的なセキュリティ要件と製品の更新コストが徐々に削減されます。

この記事では、インターネット セキュリティ技術の発展の傾向を、システム自動強化技術とオンライン技術という 2 つの側面から説明します。

1 システム自動強化技術 有能なシステム管理者はセキュリティの専門家でなければなりません。オペレーティング システムをインストールする場合、ネットワークに接続する前に、最新のパッチをインストールし、セキュリティ強化を実行する必要があります。これには、不要なサービスのシャットダウン、不要なアカウントの削除、カーネル ネットワーク パラメータの設定、アクセス制御設定 (tcpwrapper など)、X システム セキュリティ、システム ログ セキュリティ設定、ファイル署名 (整合性検出、トリップワイヤなど) などが含まれます。このプロセス中に、多くのエラーや障害が発生する可能性があり、トラブルシューティングのプロセスは管理者のスキル レベルを反映します。 このプロセスは、世界中のシステム管理者によって毎日、何年も何度も繰り返されています。上級システム管理者も、このような繰り返しの実践を通じて成長していきます。ただし、繰り返し実行される手順が多数あることに注意する必要があります。一方で、これらの反復的なタスクは多くの優秀なシステム管理者の貴重な時間を無駄にし、他方では、これらの面倒で複雑な構成プロセスは一部のシステム管理者の意欲を削ぎ、セキュリティ レベルの全体的な向上を妨げます。 このため、多くのネットワーク セキュリティの専門家が、上記のシステム強化プロセスを自動化する自動強化ソフトウェアの開発を開始し、管理者の労力を軽減し、システム セキュリティ技術を推進しています。現在、より成熟したソフトウェアには、SOLARIS 上で動作する TITAN と YASSP、および LINUX 上で動作する BASTILLE プロジェクトが含まれます。ここで言及されているシステム強化は、一部のオペレーティング システムのセキュア バージョン (Trusted Solaris など) や、C レベルのオペレーティング システムを強化してセキュリティ レベルを向上させる商用ソフトウェア (CA の SeOS など) を指すものではないことに注意してください。価格が高く、米国政府による輸出制限があるため、これらのソフトウェアがインターネット全体のセキュリティ レベルの向上に役立つ可能性は低いと考えられます。以下では、これらの自動強化ソフトウェアについて簡単に紹介します。

• YASSP: http://yassp.parc.xerox.com、現在のバージョンは 5.0beta#5 で、Solaris 2.6 および 2.7 プラットフォームをサポートしており、Solaris 8 のサポートは開発中です。主なタスクには、サービスのシャットダウン、所有者、アクセス権限、その他の属性の変更、ログのオープン、ネットワーク スタック パラメータの調整、システム パラメータの変更などがあります。最新の開発情報を入手するには、次のアドレスに「Subject」または「Content」に「subscribe」と入力してメールを送信し、メーリング リストへの参加を申請してください: [email protected]。

• BASTILLE: LINUX プラットフォームで動作します。 http://sourceforge.net/download.php/bastille-linux/Bastille-1.0.4.tar.gz からダウンロードできます。さらに、Security Focus の Web サイト (http://focus.silversand.net/) に簡単な中国語の説明があります。

• TITAN: ホームページは http://www.fish.com/security/titan.html にあります。現在の最新バージョン番号は 3.7 です。

2 オンラインテクノロジー

さまざまなセキュリティ脆弱性が絶えず出現しているため、ウイルス対策ソフトウェア、侵入検知、リスク評価ソフトウェアの基礎は、ウイルスのシグネチャ コード、侵入攻撃特性、脆弱性発現機能ライブラリなどです。したがって、専門店でのフロッピー ディスクの更新、更新ライブラリの郵送​​、インターネット経由の更新のダウンロードなどの従来の更新方法では、もはや顧客に十分なサービスを提供できなくなりました。なぜなら、管理の観点から、企業ネットワークのユーザーが意識的に、速やかに対応する Web サイトにアクセスしてダウンロードできるほど注意深い状態にあることを保証する方法が存在しないからです。このような需要環境により、セキュリティ ベンダーは、より使いやすく、より高速なオンライン更新方法を導入するようになりました。以下に簡単に挙げます。

λ X-Press (ISS、業界をリードする侵入検知およびリスク評価メーカー) λ LiveUpdate (Symentec、セキュリティおよびウイルス対策メーカー) λ BackWeb (F-Secure、暗号化およびウイルス対策メーカー) λ など。さらに、オンラインウイルス対策、オンラインセキュリティスキャンなどのサービスを開始する Web サイトが増えています。

たとえば、ATT はユーザーに無料のスパムおよびウイルス ファイアウォール サービスを提供しており、国内の Skynet Security Company はオンライン セキュリティ評価サービスを開始し、263 Capital Online はオンライン メール ウイルス対策サービスを開始しています。

結論

すべての自動およびオンライン セキュリティ技術を 1 つずつ列挙することは不可能ですが、これらの技術はインターネット ソフトウェアの開発動向を表しており、インターネットの「全体的なセキュリティ」レベルを変える可能性があるという点に留意する必要があります。将来、セキュリティ ソフトウェア、特にデスクトップ レベルのセキュリティ製品は、オンラインで販売、更新、さらにはレンタルされるようになります。これは、ほとんどのユーザーが、ネットワーク セキュリティ技術についてあまり知らないインターネット サービス ユーザーであるためです。このように、シンプルで使いやすいソフトウェア、ハードウェア、サービスだけが、インターネットの「全体的なセキュリティ」レベルを真に向上させることができます。

もちろん、このオンライン テクノロジーはコンピューター セキュリティに新たな課題をもたらし、新たなセキュリティ リスクももたらします。たとえば、オンラインネットワークスキャンの合法性や技術の信頼性には疑問があり、オンラインアップデート技術もユーザーの参加やインタラクションの度合いの点で選択が難しい。自動強化技術は、オペレーティングシステムプラットフォームや本番運用環境における適応性とインテリジェンスの面ではまだ長い道のりを歩む必要がある。 つまり、ネットワーク セキュリティ技術はインターネット全体の発展においてますます重要な要素となっており、ネットワーク セキュリティの脆弱なレベルは、インターネット全体の商業化と社会化を制限するボトルネックとなっています。

インターネットには「セキュリティの孤島」は存在しません。社会全体の知恵と力を結集し、法律、教育、社会意識、セキュリティ技術などの分野で多大な努力を重ねることによってのみ、安全で信頼できるインターネットを実現することができます。

出典：寄稿、著者はグリーンアライアンス技術研究所の趙良氏

原題: ネットワークセキュリティの自動化についてもう一度話しましょう

キーワード: ネットワーク