アウトオブバンド|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. アウトオブバンド
             

アウトオブバンド

アウトオブバンド(Out-of-Band、OOB)とは、通常の通信経路やシステムとは異なる別の経路やチャンネルを使用してデータを送受信する方法を指します。

ITやネットワークセキュリティの分野では、主に2つの用途で使われます。一つはシステムやネットワーク機器の管理における「アウトオブバンド管理(OOB管理)」、もう一つはセキュリティ分野における「アウトオブバンド認証」です。

通常の通信が「インバンド」と呼ばれるのに対して、アウトオブバンドはそれ以外の経路を意味し、特定の通信チャネルが攻撃されたり不具合が生じた場合にも、別の経路を用いることで安全性や管理の効率を確保できるメリットがあります。

アウトオブバンドの用途

1. アウトオブバンド管理

アウトオブバンド管理(OOB管理) とは、ネットワーク機器やサーバーなどのITインフラを通常のネットワーク経路とは別の通信経路(専用の管理ポートやシリアルポートなど)を使用して管理・操作する方法です。これにより、システム障害やネットワーク障害が発生した際でも、通常のネットワークを使わずに遠隔で問題を解決できるため、特にデータセンターや重要なインフラ管理において非常に重要です。

特徴とメリット

  • 障害時のリモート管理
    通常の通信経路(インバンド)に障害が発生した場合でも、別の経路を使ってリモートからシステムにアクセスし、再起動や設定変更、障害のトラブルシューティングを行うことができます。
  • 専用経路での安全性向上
    インターネットや企業ネットワーク上の通常のトラフィックと分離された専用の経路を使用するため、攻撃リスクが低く、セキュリティが向上します。
  • ハードウェアレベルでの制御
    アウトオブバンド管理では、OSが起動していない状態やシステムクラッシュ時でも、ハードウェアレベルでサーバーの操作が可能です。これにより、サーバーの電源管理やBIOS設定などもリモートで操作できます。

代表的な技術

  • IPMI(Intelligent Platform Management Interface)
    サーバーの電源管理やリモート操作を可能にする管理インターフェース。ネットワークの問題が発生した場合でも、専用の管理ポートを使って遠隔からサーバーを操作できます。
  • DRAC(Dell Remote Access Controller)やiLO(Integrated Lights-Out)
    DellやHPのサーバーに搭載されているリモート管理ツール。これにより、ハードウェアのレベルでサーバーをリモート操作することができます。

2. アウトオブバンド認証

アウトオブバンド認証(OOB認証) は、オンラインでの認証プロセスにおいて、通常のインターネットやアプリケーションの通信経路とは異なる別の経路(例えば、SMSや電話、メールなど)を使って追加の認証情報を送信し、セキュリティを強化する方法です。主に二要素認証(2FA)や多要素認証(MFA)の一部として利用され、ユーザーがIDやパスワードを入力する「インバンド」認証に対して、別の認証手段を用いてさらなる認証を行います。

特徴とメリット

  • セキュリティ強化
    一つの認証経路が攻撃を受けた場合でも、別の経路(例:SMS、メール)を使うことで、攻撃者が複数のチャネルに対して同時に侵入する難易度を上げ、セキュリティを強化できます。
  • 多要素認証の一部としての利用
    アカウントやシステムにログインする際、通常のパスワードに加えて、スマートフォンに送信されるワンタイムパスワード(OTP)を入力する、または電話による確認など、複数の認証手段を組み合わせることで不正アクセスを防ぎます。

代表的な手法

  • SMSによるワンタイムパスワード(OTP)送信
    ユーザーがログインすると、登録された電話番号にSMSでワンタイムパスワードが送られ、それを入力することで認証が完了します。
  • 電話による音声認証
    自動音声で電話をかけ、特定の数字を入力させたり、ボイスパスワードを確認することで認証を行います。
  • メールによる認証コード送信
    アカウントのアクセス時にメールで認証コードが送られ、そのコードを使用して認証を行う方法です。

アウトオブバンドのメリット

1. 障害時の迅速な対応が可能

アウトオブバンド管理により、システムやネットワークがダウンしても、別経路からリモートアクセスできるため、迅速に問題を解決できます。これにより、サービスダウンタイムを最小限に抑えることができ、業務の継続性を高められます。

2. セキュリティ強化

アウトオブバンド認証では、通常の通信経路がハッキングされても、別の認証経路が攻撃者の侵入を防ぐため、より高いセキュリティレベルを提供できます。特に、二要素認証や多要素認証の仕組みに組み込むことで、なりすましや不正アクセスのリスクを大幅に低減します。

3. 管理の分離と効率化

ネットワークやサーバーの通常業務用通信(インバンド)とは異なる経路を使うことで、管理業務と通常の業務を分離できます。これにより、管理作業が他の業務に影響を与えず、効率的かつ安全にシステムを運用できます。

アウトオブバンドのデメリットと課題

1. 導入コスト

アウトオブバンド管理を導入するには、専用のハードウェアやネットワーク機器を設置する必要があるため、初期導入コストがかかります。また、運用にあたっても、別の経路を維持するためのコストや、必要な技術的サポートが必要です。

2. セキュリティの二次的なリスク

アウトオブバンド経路自体も適切なセキュリティ対策を行わないと、攻撃者がその経路を悪用してリモートアクセスを行うリスクが生じます。専用経路だからといって完全に安全とは限らず、常に監視やセキュリティの強化が必要です。

3. ユーザー体験の複雑化

特にアウトオブバンド認証においては、追加の認証手段が必要になるため、ユーザーが煩わしさを感じる場合があります。認証手段が増えることで、ログインに時間がかかることや、認証情報を受け取るためのデバイスが必要となるなど、ユーザー体験が少し複雑化するリスクがあります。

まとめ

アウトオブバンドは、通常の通信経路とは異なる経路を使用してシステムの管理や認証を行う手法であり、ネットワーク管理やセキュリティの分野で重要な役割を果たしています。
アウトオブバンド管理は、システム障害時でもリモートから復旧できる強力なツールであり、アウトオブバンド認証は、複数の認証手段を使うことでセキュリティを強化する効果的な方法です。

導入にはコストや運用の課題がありますが、適切に実施すれば信頼性と安全性を高めるために有効な手段となります。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。