不正アクセスやハッキング被害を防ぎたい

この記事をtweetする このエントリーをはてなブックマークに追加

不正アクセスやハッキング被害に巻き込まれたくない

2013/08/01


 社内システムに許可されていないアクセスを行う行為が不正アクセス。システムへのログインID/パスワードを窃取して正規ユーザに成りすましてログイン制御をくぐり抜ける手口のほか、Webアプリケーションの脆弱性を利用して想定外の動作を引き起こしてデータベースから情報を抜き出したり、システムを乗っ取たりするなど、さまざまな手口がある。こうした攻撃を防ぐには、どんなセキュリティ製品が役立つのだろうか。

※「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

不正アクセスを水際で食い止める対策を充実させる

 不正アクセス防止の第一歩は、社内システムと外部のインターネットとの間に「仕切り」のためのファイアウオール(防火壁)を設けることだ。通信の宛先や送信元のIPアドレスをチェックし、正当でないものを発見次第に拒絶できる。また通信の「通路」としてアプリケーションごとに使われる特定のポート番号以外のポート閉じて不正な通信の通り道を塞ぐこともできる。加えてサーバや端末が直接外部と通信しなくてもよいように通信の仲立ち(代理)をする機能など、複数の防御機能が実装されている。
 しかし正当な通信を装う不正アクセスはこれだけでは不足だ。不正アクセスのパターン(シグネチャ)に合致する通信を見つけたら遮断するIPS(Intrusion Prevention System)を加えるとより安全になる。
 この二重の防護を施しても、例えば社内システムにウイルスを仕掛けたりメールにURLを仕込むなどして外部の攻撃用サーバにアクセスさせる手口には弱い。これらの攻撃を防ぐためには、不正サイトとして登録されているURLとは通信ができないようにするWebフィルタリングツールを備えるとよい。
 加えてWebアプリケーションの脆弱性(セキュリティ実装が不完全な部分)を狙ってWebサイトに不正な入力を行うなどして誤動作を引き起こし、システムを乗っ取る手口(SQLインジェクションなど)もある。これにはWebアプリケーション改修が最善の対策だが、それができない場合はWAF(Web Application Firewall)を利用して、改修までの間不正アクセスをブロックすることができる。
 もちろんアンチウイルスツールや、不正なメールを排除するメールフィルタリングなどもこうした「水際対策」の1つだ。
 このような対策はそれぞれ専用製品が利用されてきたが、現在では多機能で高性能、低価格なUTM(Unified Threat Management)も提供されている。これは複数の対策を1つのアプライアンスにまとめた製品だ。複数製品の運用よりも運用管理工数を低減し、導入や運用に特別なスキルがなくてもよいため、特に人材不足気味の中小企業にとっては好都合だろう。
 なお、現在では不正アクセスは外部からくるだけとは限らない。端末を何らかの方法でウイルスに感染させると、ウイルスが社内業務システムから情報を収集し、外部に送信するような攻撃手法も多々見られる。IPSは社内の重要システムとの通信にも適用でき、社内から外部への不正な通信にも有効な防御ができる。

専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
提供:フォーティネットジャパン株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

不正アクセス/不正アクセスやハッキング被害を防ぎたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「不正アクセス」関連情報をランダムに表示しています。

不正アクセス」関連の製品

認証システムのクラウド移行、桜美林学園が可用性とコスト性能を向上できた理由 【さくらインターネット】 安心・安全・快適認証ソリューション 「YubiOn」 【ソフト技研】 標的型メール訓練サービス 【日立ソリューションズ】
IaaS/PaaS ワンタイムパスワード メールセキュリティ
認証システムのクラウド移行、桜美林学園が可用性とコスト性能を向上できた理由 さまざまな認証のシーンにワンタイムパスワードを追加し、セキュアな二要素認証を実現可能にする。新たなハードウェアの購入やシステムの変更を行わずに導入可能。 単に社員ごとの開封/未開封が確認できるだけでなく、業務にあわせたメール文面のカスタマイズや、開封してしまった後の教育までサポートする標的型メール訓練サービス。

不正アクセス」関連の特集


電子文書の管理を怠っている企業は、情報漏洩など様々なリスクを抱えることになります。こうした課題に有効…



東日本大震災以降は、在宅勤務の必要性が高まっています。しかし仕事を家に持ち帰ることには諸々の課題が……



標的型攻撃の対策には多層防御と言われるが、限りある予算に悩むセキュリティ担当者は多い。有効な手段はと…


不正アクセス」関連のセミナー

監査法人から見た、認証とID管理/特権ID管理 【オープンソース活用研究所】  

開催日 7月11日(火)   開催地 東京都   参加費 無料

【ユーザー企業のシステム担当者同士の情報交換】ユーザー企業の情報システム部門の方や、システム担当の方から、「他社の情報システム部門の方と情報交換するような場は無…

今、Webサービス提供事業者が直面している課題とその解決策 【NRIセキュアテクノロジーズ】 締切間近 

開催日 4月27日(木),5月26日(金),6月29日(木)   開催地 東京都   参加費 無料

消費者向けWebサービスは、ID連携技術の浸透により、スマートフォンをはじめとしたマルチチャネル化、サービス間の連携など、ますます便利になる一方、リスト型アカウ…

コネクテッドカー・セキュリティセミナー 【アズジェント/Karamba Security/SCSK】 締切間近 

開催日 7月3日(月)   開催地 東京都   参加費 無料

自動運転の進展に伴い、セキュリティが大きな関心事となっています。VtoVのみならず、VtoXとしてのコネクテッドカーはICT端末としての機能を持ち、車両の状態や…

このページの先頭へ

不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006091


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ