法人のお客さまに起こりがちな状況
サーバには外部の方に向けた公開サーバと、社内でファイルを共有する際などに使う非公開サーバとがあります。
公開サーバには機密情報などが含まれるファイルは置かないようにしているかと思いますが、社内向けの非公開サーバには、顧客情報を管理していたり、オープンになることを前提としていない社内向けの資料などを保存していたりする場合があると思われます。
悪意ある第三者が奪いたいのは、どちらのサーバのファイルでしょうか?
本稿では、大切なデータを守る方法についてご紹介します。
PCだけでなく、サーバにもセキュリティ対策を
業務で使うPCに提案書などの重要なファイルが多く保管されている場合などには、これらのファイルを悪意ある攻撃から守るために「セキュリティ対策ソフト」があります。
一方で、非公開サーバにも自社の顧客情報や社内向けの資料、新商品の情報といった、極めて注意しなければならない重要な情報を保管している場合、これらのファイルはどのようにして守るか、対策を本格的に考えたことはあるでしょうか。
たとえば、IPアドレスなどによるアクセス制限やログイン認証といった手段が一般的で、多くの企業で実施されているかと思われますが、IPアドレスは偽装できるものですし、ログイン認証もブルートフォースアタック(総当たり攻撃、可能な組み合わせをすべて試す)にかかれば突破されてしまう場合もありえます。
このような大切なデータを格納しているサーバには、一般的に考えられるセキュリティ対策だけでなく、「サーバ向けのセキュリティ対策ソリューション」を導入することが効果的です。
トレンドマイクロからのアドバイス
サーバ向けのセキュリティ対策ソリューションというと、ファイアウォールやIDS(Intrusion Detection System、侵入検知システム)/IPS(Intrusion Prevention System、侵入防止システム)などが挙げられます。
トレンドマイクロは、これらを含めたサーバ向けセキュリティソリューションとしてTrend Micro Cloud One - Workload Security™ を提供しています。
サーバ保護に必要な複数の機能をオールインワン
Trend Micro Cloud One - Workload Security™は、サーバセキュリティに必要な7つの保護モジュール(※1)を備えたオールインワンソリューションです。
ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティをカバーし、サーバの多層防御を実現し、今ある脅威からサーバを守ります。また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します(※2)。
サーバのセキュリティ対策も一元管理が可能
サーバを自社で運用していたり、外部サーバを利用したりしている企業においては、サーバのセキュリティ対策はいわゆる「IPS/IDS」などと一緒に、変更監視サービスを利活用することも多いと思います。
その際、さまざまな企業が提供するサービスを複合的に組み合わせて使う場合がありますが、そのような状況だと、サービス提供者がそれぞれ提供する管理画面を横断することになります。
Trend Micro Cloud One - Workload Security™であれば、7つの保護モジュール(※1)を組み合わせて提供しているため、モジュールの範囲内であれば一元的な管理が可能です。
機密情報が外部に漏れた際の被害は、非常に大きなものであり、また、自社だけでなく取引先企業にも影響が及ぶ可能性もあります。
PCだけでなくサーバのセキュリティ対策も考えることで、そういった被害から自社を守りましょう。
※1:不正プログラム対策、Webレピュテーション、変更監視、アプリケーションコントロール、IPS/IDS、ファイアウォール、セキュリティログ監視の7つを指します。
※2:すべての未知の脅威に対応するものではありません。