ホストベースのセキュリティシステムとは何ですか?
Host-Based Security System(HBSS)は、米国防総省(DoD)のセキュリティシステムであり、署名およびファイアウォール保護を介して部門のコンピューターネットワークに対する脅威を検出および分析するために使用されます。 名前が示すように、このシステムはホストベースです。つまり、DoDネットワークのすべてのホストにインストールされ、一貫した保護を保証します。 多くの小規模なプログラムがホストベースのセキュリティシステムを作成し、それぞれが新しいホストの検出、署名の検証、ファイアウォールポリシーのチェックなどの目的を果たします。 これはDoD全体で使用されていますが、役員や多くの人員はシステムの使用方法を教えられていません。 情報オペレーターと管理者のみがその使用法について訓練されています。
ホストベースのセキュリティシステムは、DoDネットワークの保護を確保するために多くの手順を実行しますが、プロセスは検証とファイアウォール保護に分類できます。 ホストがネットワークを使用している場合、その署名が検証されます。 これにより、ホストが認識され、ネットワークにアクティブにアクセスできるようになります。 動作検証は、ホストの一般的な動作を確認します。 たとえば、1つのデータベースに一般的にアクセスするホストが多くの新しいデータベースにアクセスし始めると、レッドフラグが立てられます。 ネットワーク上の各ホストはメインのファイアウォールポリシーに報告され、悪意のあるユーザーがネットワーク内の特定のポイントにのみアクセスできるようにします。
ホストベースのセキュリティシステム名が示すように、このシステムはホストベースです。 つまり、DoDネットワークへのアクセスを許可する前に、すべてのサーバー、ラップトップ、デスクトップにHBSSをインストールする必要があります。 この広範なインストールを保証することにより、各ホストがHBSS手順に準拠するため、セキュリティの一貫性が維持されます。
HBSSは特異なプログラムではありません。 むしろ、ソフトウェアスイートです。 この分離により、各プログラムが特定のタスクに特化しやすくなります。 2011年9月現在、スイートには6つのプログラムがあります。PolicyAuditorは、すべてのコンピューターポリシーをチェックして検証します。 デバイスコントロールモジュールは、DoDネットワーク上のユニバーサルシリアルバス(USB)デバイスを保護します。 不正システム検出は、新しいホストをチェックします。 Host Intrusion Prevention Systemは、悪意のあるユーザーをブロックするための強力なファイアウォールです。 Assets Baseline Moduleは、セキュリティ強化中のシステムのアップグレードに役立ちます。 また、Asset Publishing Serviceはレポート作成に使用されます。
比較的少数のDoD従業員がHBSSの適切な使用法について訓練されています。 役員やリーダーシップの従業員は通常、このレベルではネットワークとやり取りしないため、HBSSの使用方法は教えられません。 情報マネージャーとオペレーターはネットワークのセキュリティと直接やり取りするため、これらの従業員はトレーニングの対象となります。