不正アクセスやハッキング被害を防ぎたい

この記事をtweetする このエントリーをはてなブックマークに追加

不正アクセスやハッキング被害に巻き込まれたくない

2013/08/01


 社内システムに許可されていないアクセスを行う行為が不正アクセス。システムへのログインID/パスワードを窃取して正規ユーザに成りすましてログイン制御をくぐり抜ける手口のほか、Webアプリケーションの脆弱性を利用して想定外の動作を引き起こしてデータベースから情報を抜き出したり、システムを乗っ取たりするなど、さまざまな手口がある。こうした攻撃を防ぐには、どんなセキュリティ製品が役立つのだろうか。

※「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

不正アクセスを水際で食い止める対策を充実させる

 不正アクセス防止の第一歩は、社内システムと外部のインターネットとの間に「仕切り」のためのファイアウオール(防火壁)を設けることだ。通信の宛先や送信元のIPアドレスをチェックし、正当でないものを発見次第に拒絶できる。また通信の「通路」としてアプリケーションごとに使われる特定のポート番号以外のポート閉じて不正な通信の通り道を塞ぐこともできる。加えてサーバや端末が直接外部と通信しなくてもよいように通信の仲立ち(代理)をする機能など、複数の防御機能が実装されている。
 しかし正当な通信を装う不正アクセスはこれだけでは不足だ。不正アクセスのパターン(シグネチャ)に合致する通信を見つけたら遮断するIPS(Intrusion Prevention System)を加えるとより安全になる。
 この二重の防護を施しても、例えば社内システムにウイルスを仕掛けたりメールにURLを仕込むなどして外部の攻撃用サーバにアクセスさせる手口には弱い。これらの攻撃を防ぐためには、不正サイトとして登録されているURLとは通信ができないようにするWebフィルタリングツールを備えるとよい。
 加えてWebアプリケーションの脆弱性(セキュリティ実装が不完全な部分)を狙ってWebサイトに不正な入力を行うなどして誤動作を引き起こし、システムを乗っ取る手口(SQLインジェクションなど)もある。これにはWebアプリケーション改修が最善の対策だが、それができない場合はWAF(Web Application Firewall)を利用して、改修までの間不正アクセスをブロックすることができる。
 もちろんアンチウイルスツールや、不正なメールを排除するメールフィルタリングなどもこうした「水際対策」の1つだ。
 このような対策はそれぞれ専用製品が利用されてきたが、現在では多機能で高性能、低価格なUTM(Unified Threat Management)も提供されている。これは複数の対策を1つのアプライアンスにまとめた製品だ。複数製品の運用よりも運用管理工数を低減し、導入や運用に特別なスキルがなくてもよいため、特に人材不足気味の中小企業にとっては好都合だろう。
 なお、現在では不正アクセスは外部からくるだけとは限らない。端末を何らかの方法でウイルスに感染させると、ウイルスが社内業務システムから情報を収集し、外部に送信するような攻撃手法も多々見られる。IPSは社内の重要システムとの通信にも適用でき、社内から外部への不正な通信にも有効な防御ができる。

専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
提供:フォーティネットジャパン株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

不正アクセス/不正アクセスやハッキング被害を防ぎたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「不正アクセス」関連情報をランダムに表示しています。

不正アクセス」関連の製品

ADPS人事統合システム Prime Edition Plus 【カシオヒューマンシステムズ】 安心・安全・快適認証ソリューション「YubiOn」 【ソフト技研】 法人向けオンラインストレージ DirectCloud-BOX 【ダイレクトクラウド】
人事管理システム ワンタイムパスワード オンラインストレージ/ファイルストレージ
「分かりやすく、シンプルに」をコンセプトに、企業のあらゆる人事業務を、より効率的かつ的確にサポートするパッケージシステム。 Windowsのログオンや、WEBサービスの認証にYubiKeyによるワンタイムパスワードを導入して、よりセキュアな環境を実現。 社内外でファイルを効率よく安全に共有・管理できる「ユーザ数無制限」の法人向けオンラインストレージ。「セキュリティ」と「利便性」の両立を追求し生産性の向上を実現。

不正アクセス」関連の特集


今や“ログ管理”は企業規模を問わず、発注元などから求められる要件になってきている。最近ではログ収集の…



生活シーンから得られる情報を総合的に判断して認証する「ライフスタイル認証」。手間なしで高セキュリティ…



IT担当者616人対象に情報セキュリティの対策状況を調査。運用体制や実際に発生した事件・事故からその…


このページの先頭へ

不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006091


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ