法人のお客さまに起こりがちな状況
昨今はレンタルサーバも手ごろな価格で借りられるようになりましたし、MicrosoftのAzureやAmazonのAWSなどクラウド型のサービスも充実してきており、誰もが手軽に自社のWebサイトを立ち上げられるようになりました。
費用を払えば気軽に始められる一方で、利用する上でのセキュリティリスクへの対応も忘れないようにしたいものです。
本稿では、自社で運用しているサーバに関する思わぬ落とし穴について紹介します。
知らなかったでは済まされない「責任共有モデル」
サーバを用いて何かを始める場合、「自社でサーバを持つ」か「外部のサーバサービスを利用する」か、大きく2つの方法があります。
自社でサーバを持つ場合は、利用時の設定からセキュリティ対策の方法まですべてが自由に行えますので、当然自分たちでセキュリティ対策を施す必要がありますが、一方の外部のサーバサービスはどうでしょうか、セキュリティ担当者としては注意すべきポイントがあります。
それが【責任共有モデル】です。
責任共有モデルとは、サーバサービスを提供する事業者側とユーザー側とで、責任を分担(共有)することを意味します。
この場合の責任とは、事業者の規約により細部が異なるので詳細は控えますが、多くの場合、事業者側が「サーバ本体やハードウェアの管理と運用」の責任を、ユーザー側が「利用する仮想ネットワークやOS、各種設定」の責任をそれぞれ負担する、というようになっています。
これはサーバ自体が事業者側にあるからと言って、事業者が情報セキュリティをすべて実施してくれるわけではなく、サーバのOSや実行するアプリケーション、データにまつわるセキュリティは、サービスの利用者自身が行わなければならない場合がある、ということです。
※あくまで一般的な話であり、詳細は利用しているサーバサービス提供者にお問い合わせください。
トレンドマイクロからのアドバイス
自社サーバを運用している企業はもちろん、外部サーバを利用している企業も、セキュリティインシデントが発生する前に手を打つ必要があります。
トレンドマイクロは、サーバを運用している企業向けに、サーバ向けセキュリティソリューションとしてTrend Micro Cloud One - Workload Security™を提供しています。
サーバ保護に必要な複数の機能をオールインワン
Trend Micro Cloud One - Workload Security™は、サーバセキュリティに必要な7つの保護モジュール(※1)を備えたオールインワンソリューションです。
ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティをカバーし、サーバの多層防御を実現し、今ある脅威からサーバを守ります。また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します(※2)。
サーバのセキュリティ対策も一元管理が可能
サーバを自社で運用していたり、外部サーバを利用したりしている企業においては、サーバのセキュリティ対策はいわゆる「IPS/IDS」などと一緒に、変更監視サービスを利活用することも多いと思います。
その際、さまざまな企業が提供するサービスを複合的に組み合わせて使う場合がありますが、そのような状況だと、サービス提供者がそれぞれ提供する管理画面を横断することになります。
Trend Micro Cloud One - Workload Security™であれば、7つの保護モジュール(※1)を組み合わせて提供しているため、モジュールの範囲内であれば一元的な管理が可能です。
セキュリティ担当者として「知らなかった」は通用しません。
ぜひこの機会に、自社サーバのセキュリティ体制を見直すほか、外部のサーバサービスを利用されている場合は【責任共有モデル】について調べてみてください。
自社に適したセキュリティ対策を講じ、インシデントを最大限防ぎましょう。
※1:不正プログラム対策、Webレピュテーション、変更監視、アプリケーションコントロール、IPI/IDS、ファイアウォール、セキュリティログ監視の7つを指します。
※2:すべての未知の脅威に対応するものではありません。