【もう迷わない】サーバーセキュリティを解説
2、3か月前、営業の人にサーバーセキュリティって何なの?っと聞かれたことがありました。
その時の私の回答が「サーバーにセキュリティ製品を導入してウイルス対策することじゃないですかねー」でした。
雑な回答をしてしまい、それ以来ずっと自分の中でモヤモヤする気持ちがあったので、
改めてサーバーセキュリティについて本で調べることにしました。
では学んだことを紹介していきまーす。
1.自社メンバでサーバーの武装化
セキュリティ担当者がまず考えたいことはサーバーの武装化です。
サーバーの武装化とは、サーバーの設定ミスや脆弱性をなくすことです。
この対策はなんといってもセキュリティ製品に頼らないところが魅力。
セキュリティ担当者の労力さえあれば実施できる対策です。
(大体な会社はそのような労力も無いことが多いのですが・・・・)
具体的にどんなことをするのかと言うと
- 不要なポート番号、サービスなどを削除する
- 修正プログラムの適用
- ソフトウェアの更新
などがあります。
サーバの種類(Webサーバ、DBサーバ、DNSサーバ、メールサーバ)によって意識しないといけない観点があるので、
そちらについては別の投稿で説明できればなと考えています。
サーバーとは
この投稿ではサーバー = ミドルウェアとOS のことを指すようにします。
2.ベンダーを頼ってセキュリティ製品導入
サーバーの武装化ができたら、次はお金を使ってクライアント側のPCと同じようにセキュリティ製品を導入することを考えます。
a.アンチウイルス対策
サーバに感染するマルウェアを検知し、
駆除する対策としてアンチウイルスソフトを導入します。
b.ホスト型ISP・IDP
サーバへのDDos攻撃を防ぐためにホスト型のISP・IDPを導入します。
c.ログの統合管理
ログを監視するためにログ統合管理システムを導入します。
システムを入れる狙いは下記のとおりです。
- システム管理者がログの改ざんをしないように見張る
- 本番システムのDBに対して不必要にアクセスする通信を検知する
d.EDR
クライアント側のPCと同じようにエンドポイントセキュリティを意識します。
マルウェアの感染拡大を防ぐためにEDRを導入します。
3.診断で脆弱性を発見
セキュリティ製品の導入まで終わったが、
まだセキュリティが心配な人はWebサイトの診断を実施することをおススメします。
なぜサーバーセキュリティなのにWebサイトの診断が必要なのでしょうか?
アプリケーションが動くための土台となるものがサーバーだからです。
悪意のある人はWebアプリケーションの脆弱性を利用して、
サーバーに保存される機密情報が漏洩する攻撃をしかけることがあります。
Webサイトの脆弱性 | 内容 |
パストラバーサル | アクセス許可していないフォルダに対して、不正にディレクトリパスを横断しアクセスできてしまう脆弱性 |
リモートファイルインクルージョン | 同じフォルダに保存されるPHPのファイルを実行し、意図しない動きを実行すること |
上記のような攻撃を未然に防ぐためにWebサイトの診断を実施することがいいと思いました。