不正アクセスやハッキング被害を防ぎたい

この記事をtweetする このエントリーをはてなブックマークに追加

不正アクセスやハッキング被害に巻き込まれたくない

2013/08/01


 社内システムに許可されていないアクセスを行う行為が不正アクセス。システムへのログインID/パスワードを窃取して正規ユーザに成りすましてログイン制御をくぐり抜ける手口のほか、Webアプリケーションの脆弱性を利用して想定外の動作を引き起こしてデータベースから情報を抜き出したり、システムを乗っ取たりするなど、さまざまな手口がある。こうした攻撃を防ぐには、どんなセキュリティ製品が役立つのだろうか。

※「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「不正アクセス/不正アクセスやハッキング被害を防ぎたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

不正アクセスを水際で食い止める対策を充実させる

 不正アクセス防止の第一歩は、社内システムと外部のインターネットとの間に「仕切り」のためのファイアウオール(防火壁)を設けることだ。通信の宛先や送信元のIPアドレスをチェックし、正当でないものを発見次第に拒絶できる。また通信の「通路」としてアプリケーションごとに使われる特定のポート番号以外のポート閉じて不正な通信の通り道を塞ぐこともできる。加えてサーバや端末が直接外部と通信しなくてもよいように通信の仲立ち(代理)をする機能など、複数の防御機能が実装されている。
 しかし正当な通信を装う不正アクセスはこれだけでは不足だ。不正アクセスのパターン(シグネチャ)に合致する通信を見つけたら遮断するIPS(Intrusion Prevention System)を加えるとより安全になる。
 この二重の防護を施しても、例えば社内システムにウイルスを仕掛けたりメールにURLを仕込むなどして外部の攻撃用サーバにアクセスさせる手口には弱い。これらの攻撃を防ぐためには、不正サイトとして登録されているURLとは通信ができないようにするWebフィルタリングツールを備えるとよい。
 加えてWebアプリケーションの脆弱性(セキュリティ実装が不完全な部分)を狙ってWebサイトに不正な入力を行うなどして誤動作を引き起こし、システムを乗っ取る手口(SQLインジェクションなど)もある。これにはWebアプリケーション改修が最善の対策だが、それができない場合はWAF(Web Application Firewall)を利用して、改修までの間不正アクセスをブロックすることができる。
 もちろんアンチウイルスツールや、不正なメールを排除するメールフィルタリングなどもこうした「水際対策」の1つだ。
 このような対策はそれぞれ専用製品が利用されてきたが、現在では多機能で高性能、低価格なUTM(Unified Threat Management)も提供されている。これは複数の対策を1つのアプライアンスにまとめた製品だ。複数製品の運用よりも運用管理工数を低減し、導入や運用に特別なスキルがなくてもよいため、特に人材不足気味の中小企業にとっては好都合だろう。
 なお、現在では不正アクセスは外部からくるだけとは限らない。端末を何らかの方法でウイルスに感染させると、ウイルスが社内業務システムから情報を収集し、外部に送信するような攻撃手法も多々見られる。IPSは社内の重要システムとの通信にも適用でき、社内から外部への不正な通信にも有効な防御ができる。

専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
専用製品を利用したゲートウェイセキュリティの構成(左)とUTMを利用した構成(右)
提供:フォーティネットジャパン株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

不正アクセス/不正アクセスやハッキング被害を防ぎたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「不正アクセス」関連情報をランダムに表示しています。

不正アクセス」関連の製品

インシデントレスポンスは具体的にどのように進むのか 【株式会社シマンテック】 “情報漏洩体質”と今こそ決別する「データセキュリティ4カ条」 【KDDI】 安心・安全・快適認証ソリューション「YubiOn」 【ソフト技研】
検疫 認証 ワンタイムパスワード
つまずきやすい「インシデントレスポンス」 失敗しないセキュリティ対策は? もし知らないなら危険 情報漏えい対策「データセキュリティ4カ条」 Windowsのログオンや、WEBサービスの認証にYubiKeyによるワンタイムパスワードを導入して、よりセキュアな環境を実現。

不正アクセス」関連の特集


文書管理ツール、うまく利用できていますか?「コレは使える!」という新しい機能や様々なニーズに対する提…



温泉・プールなど財布やカードを持ち歩きたくない状況で活躍の予感!指1本で支払い完了の仕組みと実証実験…



「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策の…


不正アクセス」関連のセミナー

OpenAMによるシングルサインオンの概要 【主催:かもめエンジニアリング/協力:オープンソース活用研究所】 締切間近 

開催日 1月26日(木)   開催地 東京都   参加費 無料

【本セミナーに参加していただくメリット】・オープンソースのシングルサインオン「OpenAM」について、その仕組みの概要や、何ができるのかについて、理解していただ…

オープンソースの脆弱性にどう対処するべきか 【主催:スタイルズ/オージス総研/協力:オープンソース活用研究所】  

開催日 2月10日(金)   開催地 東京都   参加費 無料

【「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました】近年、Bashで発生した脆弱性問題「ShellShoc…

多層的な事前防御と最速のインシデントレスポンスを徹底解説 【テクマトリックス/パロアルトネットワークス/タニウム】  

開催日 2月15日(水)   開催地 東京都   参加費 無料

標的型サイバー攻撃による不正アクセス被害や情報漏洩被害は、決して対岸の火事ではありません。近年システム運用管理者には、攻撃を未然に防ぐことと、攻撃を受けた際の迅…

このページの先頭へ

不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「不正アクセス/ 不正アクセスやハッキング被害を防ぎたい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006091


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ