企業の機密データや顧客個人情報の漏洩、Webサイトの改ざんなど、常に世間を騒がせているセキュリティ上の問題に終わりはない。攻撃する側が常に新しい手口を考え、進化しているからだ。
そういった新しい攻撃手法に対抗するために、多種多様な防御の手法が考えられている。本連載では、各種セキュリティ対策について、どういったセキュリティリスクへの対策かを説明し、対策製品やサービスを選ぶときのポイントについて解説する。
閉じる
企業の機密データや顧客個人情報の漏洩、Webサイトの改ざんなど、常に世間を騒がせているセキュリティ上の問題に終わりはない。攻撃する側が常に新しい手口を考え、進化しているからだ。
そういった新しい攻撃手法に対抗するために、多種多様な防御の手法が考えられている。本連載では、各種セキュリティ対策について、どういったセキュリティリスクへの対策かを説明し、対策製品やサービスを選ぶときのポイントについて解説する。
昨年あたりから、連日のようにWebサイトからの情報漏洩を伝えるニュースを目にするようになった。気になるのは件数の増加だけでなくその目的だ。以前は攻撃者の技術力の誇示や、社会的・政治的な主張を目的とした攻撃が多かったが、最近は利益を得るための攻撃が増加している。その結果、改ざんによる被害はWebサイ…
社内ネットワーク上にあるPCやサーバーに対して、ウイルス対策が必要であるということは誰もが認識しているセキュリティ上の常識だ。そしてウイルス対策のなかでも有効な方法がウイルス感染の経路を断つ、というものである。
Webサイト全体をHTTPS化すること、いわゆる「常時SSL化」が叫ばれるようになって久しい。そしてWebサイトをHTTPS化する際、Webサイトに「サーバー証明書」をインストールする必要がある。すなわちサーバー証明書はWebサイトの必需品なのである。ここではWebサイトにサーバー証明書を導入するに…
インターネット上のサービスを使ううえで、欠かせないのが認証である。認証とは、相手が本人かどうかを確認することである。認証がなかったり、正しく行われなかったりした場合、他人に成りすましてサービスを使うことができてしまう。そして、成りすまされた人物やサービスの資産が侵害されるなどの多大な被害に直結するた…
外部からの不正アクセスへの防御としてまず導入するのがファイアウォールだが、ファイアウォールを設置しただけでは対策は十分とは言えない。ファイアウォールでは通信の内容まではチェックできないからだ。そこで登場するのが、IDS/IPS(侵入検知・防御システム)だ。
脆弱性とは「悪用できるバグ」のことだ。Webサイトの開発者にとってバグは身近なものであるが、バグといえば「本来できるはずのことが(正しく)できない」実装上の不具合を思い浮かべるのではないだろうか。脆弱性、つまり悪用できるバグとは、「本来できないはずのことができる」実装上の不具合である。
アクセス管理とは、許可されたユーザーのみが必要なシステムやサービスを利用できるようにし、許可されていないユーザーの利用を制限するプロセスを指す。ここではITシステムやサービスへのアクセス権限を対象としたアクセス管理について解説する。
「クラウド」という言葉は、改めて何か? と疑問に思うこともないほど世の中に浸透している。IT分野において、「クラウド」とは「クラウドコンピューティング」の略称であり、インターネットを経由して、コンピュータが行う処理や資源をサービスの形で提供する利用形態のことを指す。
「ログ」とは、コンピューターやアプリケーションの動作内容や警告メッセージなどを、時系列で記録したものである。かつては、ログといえば、システムやネットワークの障害検知や障害の原因を特定するための調査に利用するものであった。ところが、ITが企業の活動に欠かせないものとなり、ログは障害対応だけでなく、セキ…
ランサムウエアは、パソコンなどのシステム内に保存されているファイルを暗号化するなどシステムを正常利用できない状態にし、金銭(ransom:身代金)を要求するマルウエアの一種だ。2017年5月には国内大手企業が感染したことで大きな注目を浴び、情報セキュリティの脅威として広く一般に認知された。
標的型攻撃とは、不特定多数ではなく、特定の企業や個人、情報などを狙ったサイバー攻撃。攻撃者は特定の組織や人に対し、メールの添付ファイルやWebサイトを利用してPCにウイルスを感染させる。その後、そのPCを遠隔操作してネットワーク上の別のPCに感染を拡大させ、最終的に個人情報や業務上の重要情報を窃取す…
WAFは、Webアプリケーションへの攻撃を軽減するためのセキュリティ対策だ。根本対策にはならないが、うまく活用することで、パッチ適用までの時間稼ぎなどセキュリティインシデントに対するサイト運用負荷を軽減することができる。