インフラエンジニアとして、ネットワーク、サーバを構築するにあたり重要なのはセキュリティを意識する事です。2016年はサイバー攻撃元年と言われていますが、これからさらに高度化していくことが予想されています。


その為、これまでのようにただ使えればいいという時代ではなく、サイバー攻撃を意識したセキュリティを考慮した設計は必須になってきます。


例えば、以前はCiscoのCDPなんて便利だからとりあえず有効にしとけという人もいましたが、今は、不要な情報が伝達されないように無効にすることが多いです。


他にも、不要なhttpサービスを無効にしたり、なるべく、攻撃に遭わないように対策をすることが重要です。


そして、セキュリティ対策をするにあたり、重要なのはインターネットからの攻撃を意識することです。例えば、インターネット接続ルーターでは、外部からの通信を遮断するように設定する必要がありますが、まともに設定が入っていないケースをたまにみます。


また、公開サーバーについてもきちんと不要な通信をフィルタしているかどうかはチェックしたほうがいいです。


そこで、例えば、公開しているセグメントに対してきちんとフィルタがかかっているかどうかをチェックできる便利なサイトがIPAで紹介されています。

インターネットに接続する機器を検索できる便利な機能「SHODAN」


IPAは、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開をSHODANで確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」を2014年2月27日からIPAのウェブサイトで公開しましたとのことで、詳細は以下のpdfからチェックできます。

IPAテクニカルウォッチ 「増加するインターネット接続機器の不適切な情報公開とその対策」の公開


この手順が公開された理由は、インターネットに接続した機器のチェックをするのに利用できる為です。

近年、ウェブサーバ機能やファイル共有機能等のインターネット技術を搭載したオフィス機器や家電製品が増えており、インターネットに接続されている機器は、2009年の9億台から2020年には260億台に達すると予測されています。そのため組織のネットワークや機器の管理者は、インターネットから機器への不要な通信を遮断するか、適切な設定でインターネットに接続するなど、安全な運用の継続が求められています。


そして、こういったサービスは不正に利用されるかもしれませんが、自衛のためにも使えるので、利用しない手はありません。

「SHODAN」は、インターネットに接続する機器を検索できる便利な機能がある一方で、攻撃者がログイン等の認証設定が不適切な機器や脆弱性が残る古いバージョンの機器などを発見するために利用していると言われています。しかし、オフィス機器に関連したセキュリティ事故の原因の多くは、管理者や利用者側がインターネットに公開している事実を十分に認識できていないことにあり、適切に機器が設定されていれば、本来問題は発生しにくいと考えられます。


続いて、このサイトについて紹介したいと思います。

SHODANの使い方!公開サーバ、ルータ、FWのIPで不要な開いているポート番号をチェック


まず、自分自身のIPアドレスを調べてみますね。自分自身のIPアドレスを調べる便利なサイトがあります。

cman.jp > サーバ監視TOP > サーバメンテ支援 > IPアドレス確認


ここで、自分が使用しているIPアドレスがわかります。続いて、SHODANにアクセスします。

https://www.shodan.io/


使い方はとても簡単で、ここに調査したいIPアドレスを入力するだけでOKです。
chrome000005


ここで問題なければ、以下のように「No results found」と表示されます。
chrome000006

また、ここでポートが開いていると、その情報が表示されたりします。例えば、公開WEBサーバなどで確認するとわかりやすいかと思います。


ちなみに、このサイトは自営のサイトをなどをチェックする場合にも使えますが、逆を言えば、他のルータ、サイトなどの状態をチェックできるので、危険でもあります。


一方、こういったツールを活用する事で、自分たちの身を守ることにもなるので、上手に活用していきましょう。