構成中心セキュリティは、セキュリティ・アーキテクチャ、あるいは、予防的セキュリティとも呼ばれている。名称はともあれ、コンピュータ・システムの設計と実装レベルからセキュリティを確保する方法である。カナダのコンサルティング会社Starfish Systemsの社長Dan Razzellは、この方法について次のように説明している。「システムは、ある目的の下で構築されます。仮に、そのシステムの目的を正確に規定することができれば、必要な機能をすべて持ち、不要な機能は全く持たないシステムができるでしょう。不要な機能こそ、脆弱性の巣窟だからです。一般に、不要な物を持たないというだけで、多くのセキュリティ問題が解消します。構成の仕方によって安全性を確実に高めることができるのです」
マサチューセッツ工科大学の名誉教授であり、何百人もの学生たちを育てたコンピュータ界の先達Jerry Saltzerも同じ意見だ。「最良実践はシステム設計段階で適用すべきです。これにより、一般に、実装・構成・運用段階でのセキュリティ・レベルは自然に高くなります。その次は、実装担当者。最小特権の原則といったセキュリティの基本原則や、驚き最小の原則といった人間工学の基本原則に基づいてシステムを構成するのです」
このほか関連するセキュリティ原則として、セキュリティの大御所Bruce Schneierが設立したCounterpaneで製品管理を担当するToby Weir-Jonesは、脆弱点の閉じこめや多重防護などを挙げている。
システム構成の5原則
パデュー大学CERIAS(Center of Education and Research in Information Assurance and Security)の研究員Keith Watsonは、こうした原理を、より具体的に、システムの設計と構成における5原則にまとめている。
- 所与の目的に従って構築し、その実現に必要最小限のものだけを盛り込むこと
- 格納中のデータについて、その可用性と整合性を保つこと
- 移動中のデータについて、その機密と整合性を保つこと
- 不要なリソースは、すべて無効にすること
- 必要なリソースへのアクセスを制限し記録すること
管理者は、この原則に基づいてシステムを設計し構成することでセキュリティを改善できるだけでなく、利用者の求めに対応する時間的余裕も得られる。その上、セキュリティ・アーキテクチャを考慮しておけば、セキュリティ破綻後に行う多大なコストと労力を要するシステム再構築を避けられることが多いとRazzellは指摘する。
さらに、Watsonは「最初から安全で復元力の高いシステムを目指せば、その後に必要となる事後対策は少なくなる」と言う。セキュリティの事後対策は予定されたものではなく泥縄式の対応であるため、通常、脅威の発生後直ちに実施することはできない。また、各ソフトウェアにパッチをバランスよく適用するのは難しい。こうした点を考慮すると、作業時間が少しでも削減できるのは、ほとんどのシステム管理者にとって歓迎すべきことだろう。