不正アクセスを監視して、情報漏洩を防ぎたい

この記事をtweetする このエントリーをはてなブックマークに追加

不正アクセスをリアルタイム監視し、情報漏洩を防ぎたい

2015/02/26


 昨年からWebサイトへの成りすましアクセスが急増している。その攻撃に利用されているのは他のWebサイトへのアクセスに使われている正当なユーザIDとパスワードのリストであると見られる。パスワードリストの入手経路は、どうやら不正アクセスを一部に利用した情報窃取攻撃であるらしい。またSQLインジェクションと呼ばれる攻撃のように、システムの脆弱性を狙った不正アクセスによって、気づかぬ間に企業の機密情報がいつの間にか抜き取られてしまう事例も頻発している。時に莫大な損害賠償やブランド毀損にもつながりかねない不正アクセスに、企業システムはどう立ち向かえばよいのだろうか?

※「不正アクセス対策/不正アクセスを監視して、情報漏洩を防ぎたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「不正アクセス対策/不正アクセスを監視して、情報漏洩を防ぎたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

不正アクセスを水際で食い止める入口対策

 情報システムの利用権限がないのにシステムに侵入し、データを閲覧、窃取したり、システムを改竄、破壊したりする行為が「不正アクセス」。不正アクセス行為は会社の内部から行われるケースもあるが、外部からインターネットを経由して行われる不正アクセスはそれよりずっと頻度が多い。
 インターネットを利用した外部からの不正アクセスは、実際の被害にはつながらない「偵察活動」のような軽微なものもあれば、社内システムにアクセスするためのアクセス制御(ユーザIDとパスワードによる認証など)を巧みにかいくぐり、データベースなどWebシステムの背後にある重要情報のありかにまで侵入、情報窃取や改竄、破壊を行うような重大な被害をもたらすものまで、さまざまだ。攻撃は段階を踏んで行われることがあり、まずは攻撃可能なシステムか否かを調べ、システムの構成などがある程度分かったら、それに合わせて次の攻撃手法を試し、それが成功しなくても、システムからのエラーメッセージなどから情報を仕入れて攻撃手法を変えてまたトライするという流れになることがある。したがって被害が生じないからと偵察行動にあたる不正アクセスを見逃していると、いずれは本格的な不正アクセス手口により深刻な被害に遭う可能性が高くなる。
 インターネットから社内システムへのゲートウェイでは、「ファイアウォール」が設置されているはず(万一設置していない場合は早急に導入が必要)なので、不正アクセスの大部分はここで食い止められる。基本的には送受信IPアドレスとポート、通信プロトコルを調べて、ルール外の通信が来たら通過させない仕組みだ。
 しかし現在の攻撃はHTTPのような一般的な通信プロトコルとポートを使うことが多いので、ここを通過してしまう不正アクセスもある。そこで、パケットの中味をより詳しく見て、これまでに発見された攻撃パターン(シグネチャと言う)と照合する「IPS/IDS」をファイアウォールの内側に設けて、不正アクセスを検知および遮断する手法が使われている。ファイアウォールを通過してきた不正アクセスはここで多くを止められる。IPSは通信を遮断できるツール、IDSは遮断はしないが検知できるツールだ。シグネチャは1日に数度といった頻度でツールベンダから送信され、常にアップデートされるので、攻撃の出現からあまり間を空けずに対応可能だ。
   だがIPSをもってしても、シグネチャとして配布されていない手口には対応できない。最新の最も危険な攻撃は各種のセキュリティ対策の裏をかくように作り込まれている。そこでさらにWebアプリケーションに特化したファイアウォールであるWAF(Web Application Firewall)を装備する。これは、Webシステムに脆弱性があったとしても、それを利用する攻撃を通さないようにする働きをする。Webアプリケーションの脆弱性は脆弱性をなくすパッチ適用やアップデート、あるいは改修が根本解決になるのだが、それができない場合、また対策が済むまでの期間、脆弱性を回避するための設定を施して防御することができる。
 以上のような多段防御の仕組みを1つのアプライアンスにまとめて備える「UTM」も提供されている。ゲートウェイでのアンチウイルスやDDoS対策機能なども一体化しており、導入が容易で低コストになる場合が多い。ただし大規模なトラフィックがある企業では、パフォーマンスをよく検討して導入したい。

各種の「入口対策」を1つの筐体に備えたUTMアプライアンスのイメージ
各種の「入口対策」を1つの筐体に備えたUTMアプライアンスのイメージ
提供:フォーティネットジャパン株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

不正アクセス対策/不正アクセスを監視して、情報漏洩を防ぎたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「不正アクセス対策」関連情報をランダムに表示しています。

不正アクセス対策」関連の特集


 大波乱が起きると言われた60年に一度の辛卯(かのとう)の年も幕を閉じた。ここまでの大変化が起こると…



 今回も、前回に引き続き、標的型攻撃メールの騙しのテクニックについて、事例を紹介する。



パスワードの管理は複雑さを増し、時には“ほころび”を見せることも。今回はパスワードに注目し、認証セキ…


このページの先頭へ

不正アクセス対策/ 不正アクセスを監視して、情報漏洩を防ぎたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「不正アクセス対策/ 不正アクセスを監視して、情報漏洩を防ぎたい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007485


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ