不正アクセスを防ぐためには、ファイヤーウォールを使用することも重要な防御方法です。
不正アクセスとは、インターネット上に公開しているWebサーバーやFTPサーバーに外部から侵入をしてサイト内容や置かれているファイルを盗み見したり改ざんをしたりするような行為のことです。
社会的に大きな責任を負うものも
近年では有名企業や政治団体のサイトに対して不正アクセスをされることが非常に多くなっており、場合によっては不正アクセスを受けたサイトを閲覧した一般ユーザーが新たにウイルスに感染してしまうという危険な状態にまで発展してしまうこともあります。
またオンラインショップを開設しているサイトが不正アクセスを受けた場合などは、注文をした人の情報が外部に流れ出たり、取引内容が破棄または改ざんされてしまうようなこともあります。
企業における不正アクセスの防御は、自社内の情報漏えい対策ということばかりでなく、社会的に大きな責任を負うものであるということをまず頭に入れておく必要があります。
不正アクセス対策としてまず最初にしておくべきなのがファイヤーウォールの設置です。
ファイヤーウォールとはインターネットの通信網と自社内のネットワークの間に物理的な壁を構築するという方法です。
自社サイトを公開するときには、外部-ファイヤーウォール-Webサーバーという順番で機材を設置するようにします。
ファイヤーウォールの内側にWebサーバーを置く場合、そのサーバーのあるエリア内をDMZ(DeMilitarized Zone:非武装地帯)と呼びます。
社内のネットワークはこのDMZとはまた別のファイヤーウォール内のネットワークに構築するようにし、万が一社内ネットワークもしくはWebサーバーに外部から侵入があったとしても、いずれかに被害が渡らないように切り分けをしておきます。
アラームを表示する機能を活用
またファイヤーウォールのもう一つの機能としてIDS(Intrusion Detection System:侵入検知システム)というものがあります。
これは万が一ファイヤーウォールの設定ミスやバグにより不正アクセスが会った場合には、侵入があったことを早期に察知して通知をする機能のことです。
IDSのしくみはコンピューターやネットワーク上に不正アクセスと思われるパケットを発見して、そのアラームを表示するというものです。
IDSの侵入検知には2つの方式があります。
不正検出方式 | あらかじめ登録されたシグネチャ(不正侵入パターン)と照合し、 一致したものが発見された場合に通知をする。既存の脅威への対策に有効。 |
異常検出方式 | 通常と異なるネットワーク上の動作を検出する方式。新たな脅威への対策に有効。 |
---|
ファイヤーウォールを設置してしまうと、外部からの脅威に対応ができるようになる反面自社利用のための外部アクセスができにくくなるという問題があります。
そこでVPN(Virtual Private Network)を構築することで、権限のあるユーザーのみ外部利用ができるようになります。