JP1と言えば企業内での稼働監視では良く使われている製品だ。
JP1が稼働する環境は企業のネットワークの中であり閉じた部分なので脆弱性とは無縁の世界だと思っていた。
セキュリティー情報を見ているとそのJP1にも脆弱性が発見されたという記事を見つけた。
運用ではスタンダードな存在のJP1
管理人が関係してきた企業内のネットワークでは機器監視にJP1を利用する場合が多々あった。
やはり現在でも定評のある機器監視ソリューションなのだ。
こうしたJP1が設置されているネットワークは企業内でも外部とは切り離された中枢の部分に設置される。
インターネットとは全く無関係の世界ではあるが脆弱性が存在するという。
そのJP1で見つかった脆弱性の内容は次のようなものだ。
JP1/Integrated Management – Universal CMDBに,機密情報がローカルに開示されてしまう脆弱性(CVE-2015-5440)が存在します。
JP1経由で機密情報がローカルつまりネットワーク内から見えてしまうという内容らしい。
例えば企業内の監視対象になっているPCからJP1内の機密情報を見れてしまうという事だ。
これを利用すれば該当ネットワークに接続された機器の情報を入手する事が出来て悪用されるとまずいという事だろうと推測する。
このケースはインターネットとは全く関係の無いところだがこうした脆弱性もあるのだ。
思えばオープンもクローズもいっしょくたの時代
前述のJP1の記事を見てイロイロ考えていたらクラウドについて思いついたことがある。
クラウドが出てきた時にはインターネット接続のモノだけだった。
それが各種ネットワークとクラウドが接続できるようになりプライベートクラウドと言う形態が出てきたのだった。
プライベートクラウドは閉域接続によりクラウドを利用する形態の事だ。
今まではオンプレで基幹業務の運用を行っていたような場合に置き換えが可能だ。
これを見て管理人は便利な時代になったものだと思ったものだ。
しかし良く考えてみればクラウド側に不都合があってインターネット側からクラウドに侵入されるとプライベートクラウドとは言え全く安心かと言うとそうではない。
これはユーザー側から見るとどうしようも無い部分なのだ。
該当のクラウドを良く吟味する必要がある。
つまりネットワークによっては意図しない部分で外部からの進入を許してしまう事にならないかという事だ。
クラウドは外部のリソースをサービスとして利用するという事がメリットとなりかつデメリットにも成り得る。
クラウドでも大手で実績の十分あるサービスであれば問題は無いとは思うがなんせ外からは窺い知れない部分なのだ。
意外なところに脆弱性がある
セキュリティー情報は定期的に見るようにしているが様々な機器やソフトで日々発表されている。
今回のような企業内の閉じた領域で利用する機器についてもそれは例外ではない。
企業内にすでに侵入した悪者がいればそれを利用されてしまうからだ。
こうした事を考えるといったいどこまでセキュリティー対策をすれば良いのだろうか?
切り分けが大変難しいし前提すべきレベルの設定が大変難しい。
費用面でも天井知らずとなるだろう。
なんとも難しい時代になったものだ。
今回はこのへんで
では