Webサイトの運用に使われているサーバーが、サイバー攻撃の被害に遭う事態が増加しています。サイト運用の肝ともいえるサーバーが被害を受けると、サービスの提供や業務に多大な支障が出るため、セキュリティー対策を行うことが大切です。
ここでは、サーバーセキュリティーの重要性や主な対策方法をご紹介します。
1 サーバーセキュリティーが重要な理由
現代の企業活動において、サーバーは欠かせないものとなりました。自社サイトの運営や顧客情報の管理など、さまざまな場面で企業サーバーは活用されています。
しかし、重要な情報が保存されているサーバーは攻撃の標的になりやすい点に注意が必要です。実際に不正アクセスをはじめとしたサイバーセキュリティー上の脅威は増加傾向にあります。※1
サイバー攻撃の具体的な方法としては、大量アクセスによってサーバーに過剰な負荷をかける「DDoS攻撃」や、データを使えなくする「ランサムウェア」などが挙げられます。
セキュリティー対策を怠った結果、情報漏えいなどが発生すると、社会的信用の失墜や損害賠償、国から行政指導を受けるといった事態につながりかねません。
サイバー攻撃によるリスクを低減するためにも、サーバーセキュリティー対策は適切に行うことが重要です。
2 サーバーを狙うサイバー攻撃の手法
サーバーを狙ったサイバー攻撃は、大きく標的型攻撃と無差別型攻撃に分けられます。サーバーセキュリティーを強化するには、主な攻撃の手法や目的を知ることも大切です。
2-1 標的型攻撃
標的型攻撃とは、特定の個人や組織を狙って行うサイバー攻撃のことです。嫌がらせや気密情報の取得などが目的に挙げられます。
大量アクセスによって負荷をかけることでサーバーをダウンさせる、機密情報を盗み取る、サイト内容の改ざんなどが、主な被害の例です。
企業・個人に関わらず、誰でもサイバー攻撃の標的にされる恐れがあります。
2-2 無差別型攻撃
特定の個人や組織ではなく、メールやWebサイトなどを使って不特定多数に攻撃を仕掛けるのが無差別攻撃です。嫌がらせや詐欺、クラッキング(ハッキング)技術を見せつけることなどを目的に行われます。
機密情報や個人情報が漏えいする、データを暗号化される、個人アカウントを不正利用されるなどが、無差別型攻撃の主な被害です。
3 サイバー攻撃で想定される被害
サーバーのセキュリティー対策が不十分だと、どのような被害が発生するのでしょうか。ここでは、サイバー攻撃によって想定される被害やリスクをご紹介します。
3-1 データの紛失や流出
サーバーの脆弱性(セキュリティーホール)を突かれてサイバー攻撃を許すと、サーバー内のデータが紛失したり、流出したりする恐れがあります。標的になりやすいのは、企業内の機密情報や、顧客・取引先の名前、住所といった個人情報です。
盗まれたデータは、不正に利用されるリスクもあります。
3-2 データの改ざんや乗っ取り
サーバーの脆弱性を突いて、内部データの改ざんやアカウントの乗っ取りが発生する恐れもあります。データ改ざん・乗っ取りの原因としては、管理者のパソコンのウイルス感染や、アカウント情報の流出などが挙げられます。
4 サーバーセキュリティー対策の具体例
サーバーへの攻撃を防ぐためには、どのようなセキュリティー対策を行えば良いのでしょうか。ここでは、サーバーセキュリティーの対策例をご紹介します。
4-1 ユーザーIDとパスワードの適切な管理
ユーザーIDとパスワードなど、アカウント情報の適切な管理はセキュリティー対策の基本です。悪意ある第三者による不正アクセスを防ぐために、ユーザーIDとパスワードは厳重に保管する必要があります。
また、ユーザーIDをデフォルトのまま放置すると脆弱性につながるため、必ず変更してください。パスワードは、短い文字数や固有名詞、「1234」のようなシンプルな文字列だと推測されやすくなります。予測されにくく安全性の高い、複雑で長いものを登録するようにしましょう。
セキュリティーを高めるために、ワンタイムパスワードを活用するのもおすすめです。
4-2 アクセス権限の設定
サーバー内のローカルファイルに対して、アクセス権限を設定しておくことも大切です。アクセス可能なユーザーを制限することで、セキュリティーレベルの向上を図れます。
データの閲覧のみ可能、編集や書き込みも行えるなど、アクセス権は細かく設定できるため、ユーザーごとに必要な権限を適切に許可することもおすすめです。
4-3 使わないアカウントの削除
現在は使用していない、使用頻度が極端に低いといったアカウントは削除しましょう。放置していたアカウントを悪用された結果、情報漏えいやデータの改ざんなどが発生する恐れがあります。
また、退職した社員がサーバーに不正にアクセスして機密情報を入手することも考えられます。退職した人のアカウントや、テスト用に設定したアカウントなど、必要なくなったアカウントはすぐに削除することが大切です。
4-4 ログの保存や分析
ログの監視も、セキュリティー対策に有効です。いつ誰がどのファイルにアクセスしたのかを把握することで、不正アクセスを受けてしまった場合も、ログを参照してすぐに被害を把握できます。
また、内部で情報漏えいがあった場合も、アクセスログを確認することで個人を特定可能です。
4-5 セキュリティーパッチの迅速な適用
ソフトウェアの脆弱性や不具合を放置すると、サイバー攻撃を受けるリスクが高くなります。サーバーのOSやソフトウェアは、常に最新の状態に保っておくことが大切です。
脆弱性や不具合を改善するためのセキュリティーパッチ(修正プログラム)が公開された場合は、可能な限りすぐに適用して、脆弱性を解消しておきましょう。
4-6 不要なアプリケーションやサービスの停止
サーバー上で、現在は使用していないサービスやアプリケーションが起動していると、それらの脆弱性を突かれて悪用される恐れがあります。最低限必要なアプリケーションやサービス以外は削除したり、停止したりすることも重要です。
4-7 セキュリティー対策用のシステムの導入
サーバーの設定を変更したり、セキュリティー対策用のサービスを導入したりするのも良い方法です。ファイアウォールやIDS/IPS、WAFを導入し、セキュリティーを保ちましょう。それぞれの特徴は、以下のとおりです。
・ファイアウォール
IPアドレスやポート番号などの情報を確認したうえで、不正なアクセスを制限します。外部からの攻撃を防ぐことが可能です。
・IDS/IPS
外部からの攻撃や不審な通信を検知・ブロックするシステムです。ファイアウォールだけでは不正なアクセスと判断できないサイバー攻撃から、サーバーを守ることができます。
・WAF
Webアプリケーションに対するサイバー攻撃に特化したシステムです。通信内容を確認し、不審な点が見られる時は通信を遮断します。ファイアウォーIDS/IPSでは防ぎきれない攻撃を防ぐことが可能です。
5 トラブルが起きたら専門業者へ相談することが大切
万が一サーバーが攻撃を受けてしまい、情報漏えいや不正アクセスなどが行われた際には、落ち着いて対処することが大切です。
サーバーの記録媒体に対する不正の証拠を調査する場合は、できるだけ早く専門業者に相談してください。具体的には、デジタルフォレンジックサービス業者に依頼することをおすすめします。
6 サーバーセキュリティー対策でリスクを抑えよう
サイバー攻撃の増加などにより、サーバーセキュリティー対策の重要性は高まり続けています。一度でもデータを流出させてしまうと、企業は信用の失墜や損害賠償など、大きな被害を受けます。その後の信用回復に多大な労力が必要になるため、サーバー管理者は日頃から対策をしておくことが重要です。
現状のサーバーセキュリティーに不安を感じている場合は、今回の内容を参考に対策を検討してみてください。