企業の機密データや顧客個人情報の漏洩、Webサイトの改ざんなど、常に世間を騒がせているセキュリティ上の問題に終わりはない。攻撃する側が常に新しい手口を考え、進化しているからだ。
そういった新しい攻撃手法に対抗するために、多種多様な防御の手法が考えられている。本連載では、各種セキュリティ対策について、どういったセキュリティリスクへの対策かを説明し、対策製品やサービスを選ぶときのポイントについて解説する。
知っておきたいセキュリティ対策と製品選択のポイント
目次
-
Webサイトの改ざんは避けられない! 必要なのは早期に発見するためのシステム
昨年あたりから、連日のようにWebサイトからの情報漏洩を伝えるニュースを目にするようになった。気になるのは件数の増加だけでなくその目的だ。以前は攻撃者の技術力の誇示や、社会的・政治的な主張を目的とした攻撃が多かったが、最近は利益を得るための攻撃が増加している。その結果、改ざんによる被害はWebサイ…
-
セキュリティ上の必需品「ウイルス対策」は導入・運用コストも考えて選ぶべし
社内ネットワーク上にあるPCやサーバーに対して、ウイルス対策が必要であるということは誰もが認識しているセキュリティ上の常識だ。そしてウイルス対策のなかでも有効な方法がウイルス感染の経路を断つ、というものである。
-
HTTPS化に欠かせない「サーバー証明書」導入のポイント
Webサイト全体をHTTPS化すること、いわゆる「常時SSL化」が叫ばれるようになって久しい。そしてWebサイトをHTTPS化する際、Webサイトに「サーバー証明書」をインストールする必要がある。すなわちサーバー証明書はWebサイトの必需品なのである。ここではWebサイトにサーバー証明書を導入するに…
-
パスワードだけでは問題あり! 多要素認証で本人確認をより強化する
インターネット上のサービスを使ううえで、欠かせないのが認証である。認証とは、相手が本人かどうかを確認することである。認証がなかったり、正しく行われなかったりした場合、他人に成りすましてサービスを使うことができてしまう。そして、成りすまされた人物やサービスの資産が侵害されるなどの多大な被害に直結するた…
-
ファイアウォールだけでは無理! 企業を不正アクセスから守る必須の入り口対策とは
外部からの不正アクセスへの防御としてまず導入するのがファイアウォールだが、ファイアウォールを設置しただけでは対策は十分とは言えない。ファイアウォールでは通信の内容まではチェックできないからだ。そこで登場するのが、IDS/IPS(侵入検知・防御システム)だ。
-
うちのWebサイトは大丈夫? と思ったら「脆弱性診断」を受診すべし!
脆弱性とは「悪用できるバグ」のことだ。Webサイトの開発者にとってバグは身近なものであるが、バグといえば「本来できるはずのことが(正しく)できない」実装上の不具合を思い浮かべるのではないだろうか。脆弱性、つまり悪用できるバグとは、「本来できないはずのことができる」実装上の不具合である。
-
ガバナンスやセキュリティ維持に欠かせない「アクセス管理」導入のポイント
アクセス管理とは、許可されたユーザーのみが必要なシステムやサービスを利用できるようにし、許可されていないユーザーの利用を制限するプロセスを指す。ここではITシステムやサービスへのアクセス権限を対象としたアクセス管理について解説する。
-
クラウドの社内利用を可視化・制御する「CASB」の選び方
「クラウド」という言葉は、改めて何か? と疑問に思うこともないほど世の中に浸透している。IT分野において、「クラウド」とは「クラウドコンピューティング」の略称であり、インターネットを経由して、コンピュータが行う処理や資源をサービスの形で提供する利用形態のことを指す。
-
システム障害だけではない! セキュリティ対策として重要な「ログ管理」製品選択のポイント
「ログ」とは、コンピューターやアプリケーションの動作内容や警告メッセージなどを、時系列で記録したものである。かつては、ログといえば、システムやネットワークの障害検知や障害の原因を特定するための調査に利用するものであった。ところが、ITが企業の活動に欠かせないものとなり、ログは障害対応だけでなく、セキ…
-
ランサムウエアへの対策と製品選択のポイント
ランサムウエアは、パソコンなどのシステム内に保存されているファイルを暗号化するなどシステムを正常利用できない状態にし、金銭(ransom:身代金)を要求するマルウエアの一種だ。2017年5月には国内大手企業が感染したことで大きな注目を浴び、情報セキュリティの脅威として広く一般に認知された。
-
標的型攻撃への対策と製品選択のポイント
標的型攻撃とは、不特定多数ではなく、特定の企業や個人、情報などを狙ったサイバー攻撃。攻撃者は特定の組織や人に対し、メールの添付ファイルやWebサイトを利用してPCにウイルスを感染させる。その後、そのPCを遠隔操作してネットワーク上の別のPCに感染を拡大させ、最終的に個人情報や業務上の重要情報を窃取す…
-
Webアプリケーションを守るWAFの製品選択のポイント
WAFは、Webアプリケーションへの攻撃を軽減するためのセキュリティ対策だ。根本対策にはならないが、うまく活用することで、パッチ適用までの時間稼ぎなどセキュリティインシデントに対するサイト運用負荷を軽減することができる。