不正アクセスやハッキング被害を防ぎたい

この記事をtweetする このエントリーをはてなブックマークに追加

不正アクセスやハッキング被害に巻き込まれたくない

2013/08/01


 社内システムに許可されていないアクセスを行う行為が不正アクセス。システムへのログインID/パスワードを窃取して正規ユーザに成りすましてログイン制御をくぐり抜ける手口のほか、Webアプリケーションの脆弱性を利用して想定外の動作を引き起こしてデータベースから情報を抜き出したり、システムを乗っ取たりするなど、さまざまな手口がある。こうした攻撃を防ぐには、どんなセキュリティ製品が役立つのだろうか。

※「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

不正アクセスを水際で食い止める対策を充実させる

 不正アクセス防止の第一歩は、社内システムと外部のインターネットとの間に「仕切り」のためのファイアウオール(防火壁)を設けることだ。通信の宛先や送信元のIPアドレスをチェックし、正当でないものを発見次第に拒絶できる。また通信の「通路」としてアプリケーションごとに使われる特定のポート番号以外のポート閉じて不正な通信の通り道を塞ぐこともできる。加えてサーバや端末が直接外部と通信しなくてもよいように通信の仲立ち(代理)をする機能など、複数の防御機能が実装されている。
 しかし正当な通信を装う不正アクセスはこれだけでは不足だ。不正アクセスのパターン(シグネチャ)に合致する通信を見つけたら遮断するIPS(Intrusion Prevention System)を加えるとより安全になる。
 この二重の防護を施しても、例えば社内システムにウイルスを仕掛けたりメールにURLを仕込むなどして外部の攻撃用サーバにアクセスさせる手口には弱い。これらの攻撃を防ぐためには、不正サイトとして登録されているURLとは通信ができないようにするWebフィルタリングツールを備えるとよい。
 加えてWebアプリケーションの脆弱性(セキュリティ実装が不完全な部分)を狙ってWebサイトに不正な入力を行うなどして誤動作を引き起こし、システムを乗っ取る手口(SQLインジェクションなど)もある。これにはWebアプリケーション改修が最善の対策だが、それができない場合はWAF(Web Application Firewall)を利用して、改修までの間不正アクセスをブロックすることができる。
 もちろんアンチウイルスツールや、不正なメールを排除するメールフィルタリングなどもこうした「水際対策」の1つだ。
 このような対策はそれぞれ専用製品が利用されてきたが、現在では多機能で高性能、低価格なUTM(Unified Threat Management)も提供されている。これは複数の対策を1つのアプライアンスにまとめた製品だ。複数製品の運用よりも運用管理工数を低減し、導入や運用に特別なスキルがなくてもよいため、特に人材不足気味の中小企業にとっては好都合だろう。
 なお、現在では不正アクセスは外部からくるだけとは限らない。端末を何らかの方法でウイルスに感染させると、ウイルスが社内業務システムから情報を収集し、外部に送信するような攻撃手法も多々見られる。IPSは社内の重要システムとの通信にも適用でき、社内から外部への不正な通信にも有効な防御ができる。

専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
提供:フォーティネットジャパン株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

不正アクセス/不正アクセスやハッキング被害を防ぎたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「不正アクセス」関連情報をランダムに表示しています。

不正アクセス」関連の製品

モバイル向け端末認証サービス 「サイバートラスト デバイスID」 【ソフトバンク コマース&サービス】 リモートデスクトップサービス 「AnyClutch Remote」 【ソフトバンク コマース&サービス】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
認証 リモートアクセス その他ネットワークセキュリティ関連
私用スマートフォンと会社が貸与/許可した端末の識別を、デバイス証明書を利用することで、難なく実現するサービス。手間をかけずに安全なネットワークを運用できる。 スマートフォンやタブレット(Android OS/iOS)、モバイルPCなどで、外出先からいつでも会社や自宅のPCを安全かつスピーディーに遠隔操作できるリモートアクセスサービス。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

不正アクセス」関連の特集


スマートフォンとモバイルノートPCの間を埋める製品として注目されている「メディアタブレット」。同製品…



ウイルスや不正アクセス被害の統計データで上半期のセキュリティ事情を振り返ります。今年はどんな脅威が待…



利便性の高いオンラインストレージですが、安易に導入してしまうと思わぬ落とし穴にはまってしまうことがあ…


不正アクセス」関連のセミナー

AI×可視化×遮断で未知の攻撃に対策せよ! 【ソフトクリエイト/エムオーテックス/Cylance Japan】 締切間近 

開催日 8月25日(金)   開催地 東京都   参加費 無料

Windows の脆弱性を突いた、ランサムウェア(暗号化型)によるサイバー攻撃は、世界中に猛威を古い大きな被害をもたらしました。日本国内でも被害が報告されていま…

高度化するサイバー攻撃から会社を守れ!セキュリティ対策セミナ 【ディーアイエスソリューション/エムオーテックス/Cylance Japan/シスコシステムズ】  

開催日 9月22日(金)   開催地 東京都   参加費 無料

【小さな会社のIT担当者のためのセキュリティの常識】の執筆者、船井総合研究所の那須慎二氏登壇決定!・何故サイバー攻撃とそれによる被害は増え続けているのか。これか…

認証、ID管理の最新動向 【主催:かもめエンジニアリング/協力:GMOグローバルサイン/ジインズ/オープンソース活用研究所】 締切間近 

開催日 8月29日(火)   開催地 東京都   参加費 無料

★本セミナーでは、企業情報システムにおける認証やID管理ついて、その最新動向を解説します★【対象者】・情報システム部門の担当者、マネージャー・セキュリティ部門の…

このページの先頭へ

不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006091


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ