サーバーのセキュリティ対策の重要性と実践すべきこと
2022.06.28(火)
- ITインフラ
- 運用・セキュリティ
自社運用を行っている各種サーバーの安全性を保つためには、さまざまなセキュリティ対策を意識することが重要です。サーバーにはビジネスにおいて重要な多くのデータが保管されているため、万が一攻撃などを受ければ、重要情報が流出してしまう恐れがあります。
そのためサーバーを運用する際には、役割を意識したうえでセキュリティ体制を強化していくことが欠かせません。
そこで今回は、サーバーセキュリティ対策の重要性について解説したうえで、具体的な対策方法として実践すべきことを紹介します。
サーバーセキュリティの重要性
利用しているサーバーに対してさまざまなセキュリティ対策を施すべき理由は、そもそもどのような点にあるのでしょうか。
サーバーは顧客データや売上、社内資料など、さまざまな電子的情報を保管する場所になります。
また、WebサイトやWebサービスなどを展開したり、業務を進めるためのシステム、ツールを構築したりする際に必要な基盤にもなるため、ITを活用してビジネスを進めていく以上サーバーはなくてはならないものです。
そのため、セキュリティ対策を疎かにするようなことがあれば、悪意ある第三者にとって、その場所は情報を盗んだり詐欺などの犯罪行為を働いたりするのには格好の的になってしまいます。
このようなサーバーの重要性と、セキュリティ対策をしないことで生まれるリスクを認識したうえで、サイバー攻撃に備えていくことが重要になります。
2種類のサイバー攻撃リスク
ニュースなどで「企業がサイバー攻撃を受けた」という事件は頻繁に取り上げられています。
実際にサイバー攻撃の件数は年々増しており、情報通信研究機構の調査によれば、国内だけでもサイバー攻撃が確認された件数は、2015年~2020年の5年間で8.5倍にまで増加したといいます。
攻撃の手口が年々巧妙になり、まさに「いたちごっこ」ともいえる状態が常に続いているのが現状です。サイバー攻撃は、「ニュースでたまに聞くどこかの出来事」ではなく、自社でも十分に起こり得ることだと認識するのが重要です。
万が一セキュリティ対策が十分でなければ、多くの機密情報を攻撃者のもとへさらしてしまうかもしれません。
まずここでは、2種類のサイバー攻撃リスクについて整理しておきましょう。
攻撃型 |
内容 |
標的型攻撃 |
特定の人や企業などを狙った攻撃 |
無差別型攻撃 |
不特定多数を対象として、しかける攻撃 |
それぞれの具体的な特徴や違い、よく見受けられるパターンなどを確認していきましょう。
標的型攻撃
標的型攻撃は、ある人やある組織をあらかじめターゲットとして定めたうえで攻撃を行うサイバー攻撃の種類です。
その主な動機は、脅迫などを行って金銭をだまし取ること、もしくは嫌がらせ行為といわれています。
よくある攻撃の例としては、以下のようなものが挙げられます。
- 大量のデータを送信しサーバーをダウンさせる
- システムに不正アクセスし個人情報を盗み取る
- サイト内容の改ざん
- クレジットカードの不正利用
このような事例・事件を実際に聞いたことがある人も多いでしょう。決してこれらは他人事ではなく、どのような企業も個人も、このようなサイバー攻撃の標的にされれば多くの不利益を被る可能性があります。
実際に近年起こった標的型攻撃の事件を、いくつか紹介します。
時期 |
被害に遭った組織 |
被害の内容 |
2020年1月 |
三菱電機 |
不正アクセスを受け、機密情報が外部に流出した可能性があると判明。 |
2020年10月 |
原子力規制委員会 |
不正アクセスを受け、メールなどのやり取りを含む外部とのアクセスを遮断。 |
2020年11月 |
カプコン |
ランサムウェアによって攻撃を受け、個人情報・人事情報・開発資料などが流出した可能性があると判明。 |
2020年12月 |
楽天 |
クラウド型システムの設定不備を突かれ、個人情報にアクセスされた可能性があると判明。 |
2021年4月 |
HOYAの米子会社 |
ランサムウェアによって攻撃を受け、一部情報が暗号化される被害を受けた上、個人情報が流出した可能性があると判明。 |
このように、セキュリティ対策などを万全に行っているイメージがある大企業でも被害を受けていることがわかります。個人情報や重要な社内資料などが流出すれば、企業にとってそれは大きな損失につながる可能性があります。
イメージダウンや賠償問題は避けて通れないため、サイバー攻撃に対して徹底した準備をしないと、リスクは非常に大きいといえるでしょう。
無差別型攻撃
一方で、無差別型攻撃は、特定の人や組織に対して攻撃を行うのではなく、不特定多数を対象として攻撃をしかけるのが特徴です。その動機は同様に、金銭をだまし取ること、嫌がらせ、ハッキング技術のアピールなどが挙げられます。
無差別型攻撃の場合は、以下のような例が代表的です。
- マルウェアをしかけた添付ファイル付きのなりすましメールを不特定多数に送信する
- 改ざんしたWebサイトにアクセスしたユーザーをウイルスに感染させる
無差別型攻撃では、Webサイトやメールを利用して多くの人に、マルウェアなどをばらまくのが特徴となっています。
マルウェアは、不正な働きをするプログラムのことを差します。マルウェアの種類は非常に多く、働きも種類によって異なるのが特徴です。
近年は特にランサムウェアと呼ばれるマルウェアがトレンドとなっており、標的型攻撃でもランサムウェアに感染させる攻撃は多く見受けられます。
ランサムウェアとは、身代金を要求する、金銭詐取の目的でプログラムされているマルウェアの一種です。
ランサムウェアに感染するとデータの一部が暗号化されたりロックをかけられたりしてしまい、その解除のために身代金を要求されます。
標的型攻撃も無差別型攻撃も、サイバー攻撃が大きな問題となっている昨今においては、誰もが理解しておかなければならないことといえるでしょう。特徴をよく知ったうえで、セキュリティに関するリテラシーを高めていくことが重要です。
サーバーセキュリティ対策の方法
では、サーバーセキュリティをより高品質なものにしていくためには、具体的にどのような対策が必要になるのでしょうか。
基本的な対策としては、以下が挙げられます。
- セキュリティパッチの適用
- 使用していないサービスの停止
- パスワードを複雑化する
- ログの管理をする
- 管理者のアカウント名を変更する
- 使用していないアカウントの削除
これらの対策はサーバーを攻撃者から保護するために最低限行っておくべきものです。
それぞれを詳しく解説していきます。
セキュリティパッチの適用
OSや各種ソフトウェアのアップデートが公開されたら、素早くアップデートを実施しましょう。
セキュリティパッチは、OSやソフトウェアにおいて新たに発見された脆弱性や不具合を修正するものです。そのため修正パッチを適用しないままだと、脆弱性を突かれてサイバー攻撃を受けるリスクが高まります。
アップデートが実施された後は、このようなセキュリティパッチが含まれている可能性もあるため、早めに対処しましょう。
使用していないサービスの停止
使用していないシステムやサービスを放置しておくと、アップデート対応をしていないことが原因で、セキュリティリスクが高まります。
放置をしているシステムやサービスが不正アクセスを受けて、内部に残っていた情報を盗み取られてしまう可能性もあります。
したがって現状使う予定のないシステム、サービスについては停止や解約などの措置を取るようにしましょう。
個人情報などが含まれている場合には、特にリスクが高いので、注意が必要です。
パスワードを複雑化する
不正ログインなどの被害を受けないようにするには、パスワードの複雑化を図ることが重要です。名前や生年月日など本人のプロフィールにかかわる文字列が含まれているパスワードは、見破られてしまう可能性があります。
不正ログインを試みる攻撃者は、プログラムを使って数多くのパターンのパスワードを試そうとします。推測されやすいパスワードはこのような攻撃によって突破されてしまいます。パスワードを設定する際には、英数字、記号などが複雑に含まれたパスワードにすることで、パスワードを推測されるリスクを抑えることができます。
以下のような情報は原則としてパスワードに使わないようにしましょう。
- 本人の名前
- 組織名
- 誕生日
- 「1111」など連続する同じ数字
また、アカウント・パスワードの情報が外部に漏れないように、管理を徹底することも忘れないでおきましょう。
ログの管理をする
サーバー操作の記録(ログ)は、あとで確認ができるように整理をしておく必要があります。ログを残しておけば、いつ・誰が・何をしたのかを調査することが可能です。万が一不正アクセスを受けるようなことがあれば、ログを参照すればすぐに被害が確認できるはずです。
また、社員が万が一情報を持ち出すようなことをした場合は、その記録もチェックできます。一般的にサーバーには脅威を検知するセキュリティ対策が施されています。検知のログやファイアウォールの通信ログ、その他データベースにアクセスしたログをチェックできるようにしておくと、いざというときに役立ちます。
管理者のアカウント名を変更する
サーバーの管理者アカウントの名前は、早めに変更するのが望ましいです。
管理者アカウントには特別な管理者権限が付与されており、セキュリティ対策の設定を行ったり、その他のサーバー設定を操作したりなど、管理者として大きな変更や更新操作ができます。そのため万が一管理者アカウントを乗っ取られるようなことがあれば、大きな被害へとつながる可能性があります。
管理者のアカウントは、デフォルトで設定されている名前のままになっていることが多いです。デフォルトのアカウント名のまま変更をしていないと、攻撃者に簡単にアカウント名を推測されてしまいます。
この状態を放置しておくと当然セキュリティリスクは高まり、情報漏洩などの事故が起こりやすくなってしまいます。
サーバーについてあらゆる操作ができる管理者アカウント名は、推測されにくい別の名前に変更しておきましょう。
使用していないアカウントの削除
システムを運用する際に使用していないアカウントが残っている場合は、直ちに削除しましょう。
もともとそのアカウントを使っていた人が、何らかのきっかけでログインしてしまう可能性もあります。
その結果、情報漏洩やWebサイト改ざんなどの被害を受ければ、セキュリティ対策が甘かったという指摘を受けることになるのは明らかです。
例えば、以下のようなアカウントが残っている場合は、早急に削除処理を行うようにしましょう。
- 退職した人のアカウント
- 異動した人のアカウント
- テスト用で運用していたアカウント
- 誤って作ったアカウント
システムには、必要な人が必要なときだけにログインできるようにしておくのが重要です。
Webサーバーにおける対策
Webサーバーでセキュリティ対策強化をする場合には、以下の設定やセキュリティ製品で対策を行うのが望ましいです。
- ファイアウォール
- WAF
ここからは、Webサーバーにおける対策のポイントを紹介していきます。
ファイアウォール
Webサイトの役割や重要度が増している昨今、Webサーバーのセキュリティリスクは高まりやすくなっています。そのため、まずは、ファイアウォールの設定から行うのが望ましいです。
Webサーバーやアプリケーションではなく、ネットワークの範囲においてアクセスコントロールを行うのがファイアウォールの役割です。
IPアドレスやポート番号、プロトコルなどの情報を確認したうえで、もともと決めてあったルールをもとにアクセスの許可・不許可を決定し、不正アクセスを防ぎます。
WAF
WAFは「Webアプリケーションファイアウォール」の略称です。Webアプリケーションにおいてファイアウォールの設定を施すことで、アクセスコントロールを行うのが特徴です。攻撃者からWebアプリケーションに対して何らかのアクションがあった際には、素早く脅威を検知します。
ファイアウォールでは通信内容の確認はできませんが、WAFならどのような通信を行っているのか内容をチェックすることで不正検知につなげることも可能です。
また、マルウェア感染による不正なデータ送信を防ぐために、個人情報や重要機密情報など、デリケートに扱うべき情報が勝手に外部へ送られていないかを確認する機能も備えています。
クラウドサーバーに移行することでセキュリティの強化が可能
自社運用のサーバーからクラウドサーバーに移行することで、セキュリティ強化を図ることも可能です。
クラウドは外部のネットワークなので、セキュリティ性が高くないと思われる方もいらっしゃるかもしれません。
しかし近年は、クラウドサービスの活用が幅広く推進されている時代です。クラウドサービスを提供するベンダーはセキュリティの強化を徹底したうえでサービス提供を行っていますので、自社で管理しなくても、高品質なセキュリティ体制のもと、システムやアプリケーションの運用ができる可能性があります。
これらのことから、サーバーの安全性を確保するために、クラウドサーバーへの移行も積極的に検討していきたいところです。
まとめ~基本的な対策をしっかりと、クラウド化も視野に
サーバーのセキュリティ対策強化は、ITツールやシステムを活用している企業にとっては最重要課題の一つといえるでしょう。サイバー攻撃は年々数を増しており、その手口も巧妙になっています。
不正アクセスやマルウェア感染といった事例は決して他人事ではないため、DX(デジタルトランスフォーメーション)が進む現代では、全員が当事者意識を持ってセキュリティ強化を図るべきといえるでしょう。
そのために、情報システムを担当する方々は、サーバーやネットワーク全体を俯瞰して必要なセキュリティ対策を施すのはもちろん、企業全体でセキュリティリスクを認識し、業務を担当する方々も、パスワードの複雑化や不要なアカウントの削除といった基本的な対策を欠かさずに行う必要があります。
クラウドサーバーへの移行も検討しつつ、自社にとって安心できるサーバーのリスク管理を行っていきましょう。
<サーバーのセキュリティ対策が気になるみなさまへ>
被害に遭ってしまう前に備えておきたいセキュリティ対策。今や企業の知名度・大小に関わらず、すべての企業・団体が標的とされてしまう危険性があります。取り返しのつかない事態になる前に、自社のサーバーのセキュリティ対策を見直してみませんか?
20年以上のサーバー運用管理経験を持つグローバルネットコアでは、幅広いニーズに応えるセキュリティ対策サービスをラインアップしております。気になるサービスがありましたら、お気軽にお問い合わせください。
