Skip to content

公開サーバのセキュリティ対策

セキュリティの専門家が考える
公開サーバセキュリティのあるべき姿

あとを絶たないサイバー攻撃の被害。
しっかりとサーバにはセキュリティ対策をしていたはずにも関わらず、情報漏えいが発生してしまった、あるいはWeb改ざんされてしまったというケースが数多く報告されています。セキュリティの専門家であるトレンドマイクロが、サーバセキュリティのあるべき姿をご説明します。

 


公開サーバへの攻撃の特徴

  • サーバへの攻撃は何らかの脆弱性を利用するものが大多数を占める。
    ⇒ プログラムに存在するセキュリティ上の欠陥(脆弱性)を保護することが必要。
  • 一連の攻撃の中で、複数の攻撃手法を用いる。単一の防御では防ぎきれない。
    ⇒ 複数の攻撃手法に対応できるように複数の防御方法の実装が必要。

公開サーバへの攻撃の流れは?

サーバへの攻撃の流れは主に以下の4段階で構成されます。

  1. 初期侵入
  2. サーバ制御
  3. 情報探索・集約
  4. 情報送出・改ざん

サーバへの攻撃による情報漏えいやWeb改ざんを防ぐためには、まず攻撃者によるサーバへの不正アクセスを許してしまう原因である「脆弱性の対処」が必須です。また、その他にも攻撃の段階にあわせて対策を講じることも求められます。
攻撃者がサーバへ実施する攻撃内容と、その攻撃からサーバを守るために必要な機能は下記の通りです。

公開サーバセキュリティのあるべき姿は?

  • 攻撃者によるサーバへの不正アクセスを阻止。 ⇒ キーワードは 「脆弱性対策」
  • 複数の防御方法を用いて、様々な攻撃に対応。 ⇒ キーワードは 「多層防御」

サーバの脆弱性対策・多層防御の実装にはTrend Micro Deep Security™

Trend Micro Deep Security(以下、Deep Security)はサーバセキュリティに必要な7つの機能を1つの保護モジュールに実装した 総合サーバセキュリティ対策製品です。
Deep Securityの詳細はこちらをご覧ください。

ServerProtect™シリーズとの違いは?
セキュリティ機能の数や種類が異なります。Deep Securityは不正プログラム対策機能はもちろん、サーバセキュリティに必要な複数の機能を実装しています。脆弱性対策や多層防御の観点から、サーバセキュリティにはDeep Securityをおすすめします。

サーバセキュリティ知識をCheck!!

企業において緊急課題となっている、公開Webサーバ改ざん対策。防御に必要な考え方を、三択問題のテストペーパー方式でまとめました。「問い」を読み、あなたが正しいと思うものをクリックしてみてください。

公開サーバへの攻撃手法を知る

頻発する公開Webサーバ改ざん事件。本サイトでは、その攻撃内容を10の観点から紹介しています。あなたの知らない攻撃手法にチェックを入れれば、スライドが開いて攻撃手法の解説が読めます。