中堅・中小企業で起こりがちな状況
自社のコーポレートサイトはもちろんのこと、ブログなどのオウンドメディアを公開・運用している中小企業も多く見受けられるようになりました。
Webサイトが公開されているということは当然、サーバの存在が背後にありますが、普段目にしないということもあってか、サーバのセキュリティ対策がおろそかになっているケースが見られます。
本稿では、このようなあまり存在を意識しないサーバにおけるセキュリティ対策の必要性を紹介します。
インターネット上の自社の“顔“。 Webサイトのセキュリティ対策とは
突然ですが、いま目にしているこの記事の内容が、悪意ある第三者によって改ざんされていたとしたら、あなたはこのサイトを信用できるでしょうか?
あるいは改ざんされていることすら知らなかった場合、この「実は改ざんされていた記事」の内容を、そのまま信じてしまうかもしれません。
このように、Webサイトがユーザーに与える影響は大きく、だからこそセキュリティ対策を施すべきといえます。
Webサイトの改ざんはあくまで大企業が標的で、中小企業は関係ないだろう、と他人ごとに考えている方もいるかもしれませんが、中小企業こそセキュリティ対策が不十分である可能性があるために狙われることもあり、また、大企業への攻撃の踏み台として利用されてしまう場合もあります。
PCの場合は、PCにセキュリティ対策ソフトを導入することで効果が得られますが、サーバの場合も同様で、サーバに対するセキュリティ対策ソフトがあります。
WordPressは大丈夫?
自社のコーポレートサイトとして、あるいはブログなどのオウンドメディアとして、
- ブログシステム
- コンテンツマネージメントシステム(CMS)
といった、サイト作成支援サービスを利用されている企業も多いと思いますが、実はサイト作成支援サービスにも危険は潜んでいます。
利用するサイト作成支援サービス自体に脆弱性(セキュリティホールとも)が発見された場合、その脆弱性を突くような攻撃が行われたりしますし、あるいはサイト作成支援サービスで利用できる、第三者が作成したのテーマやプラグインに脆弱性が発見された場合、そこを足掛かりに攻撃が行われることもあります。
こういった攻撃に対し、ツール自体の適切なアップデートももちろん大切ですが、やはり重要なのは、利用しているツールに脆弱性が発見されたとしても、それへの攻撃を防ぐことができる「サーバのセキュリティ対策ソフトを導入すること」だと言えます。
トレンドマイクロからのアドバイス
Webサイトは今や重要なオンラインチャネルのひとつであり、その内容に信頼性を持たせること、つまり改ざんされたり攻撃の踏み台に使われたりしないよう措置をとることは、極めて重要であると言えます。
トレンドマイクロは、サーバ向けセキュリティソリューションとしてTrend Micro Deep Security™(以下、Deep Security)を提供しています。
サーバ保護に必要な複数の機能をオールインワン
Deep Securityは、サーバセキュリティに必要な7つの保護モジュール(※1)を備えたオールインワンソリューションです。
ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティをカバーし、サーバの多層防御を実現し、今ある脅威からサーバを守ります。また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します(※2)。
サーバのセキュリティ対策も一元管理が可能
サーバを自社で運用していたり、外部サーバを利用したりしている企業においては、サーバのセキュリティ対策はいわゆる「IPS/IDS」などと一緒に、変更監視サービスを利活用することも多いと思います。
その際、さまざまな企業が提供するサービスを複合的に組み合わせて使う場合がありますが、そのような状況だと、サービス提供者がそれぞれ提供する管理画面を横断することになります。
Deep Securityであれば、7つの保護モジュール(※1)を組み合わせて提供しているため、モジュールの範囲内であれば一元的な管理が可能です。
普段はPCのセキュリティ対策に目が向きがちですが、この機会にぜひサーバのセキュリティ対策も検討してみてください。
※1:不正プログラム対策、Webレピュテーション、変更監視、アプリケーションコントロール、IPI/IDS、ファイアウォール、セキュリティログ監視の7つを指します。
※2:すべての未知の脅威に対応するものではありません。