法人のお客さまに起こりがちな状況
脆弱性(セキュリティホール)を利用した攻撃があることをご存知でしょうか。
脆弱性とは、コンピュータのOSやソフトウェアに、プログラムの不具合や設計上のミスなどが原因となって発生する欠陥のことを指しますが、この脆弱性を悪意ある攻撃者に狙われた際、簡単に突破されてしまいます。
たとえば、PCのOSやプログラムに発見された脆弱性であれば、ウイルスバスター ビジネスセキュリティサービスをはじめとするエンドポイントセキュリティ、いわゆるセキュリティ対策ソフトで被害を最小限に抑えることができますが、もし、サーバのOSやサーバ上で動くプログラムに脆弱性が発見されたら、どのように防ぐことができるのでしょうか。
本稿では、PCではなく、サーバの脆弱性を狙った攻撃への対処法についてご紹介します。
脆弱性をふせぐには?
サーバを利用する環境は大きく分けて、「物理環境」、「仮想環境」、「クラウド環境」の3種類があるといえます。
中には複数の環境を使い分けている企業も見受けられますが、どの環境においても共通していえるのは、サーバを動かすOSには、今は何の問題がないように見えてもいつかは脆弱性が発見される可能性があるということです。
脆弱性が発見された場合、多くはベンダー側から「このような脆弱性が発見されました」とアナウンスがあり、脆弱性を補うための修正プログラム(パッチ)が配布されますが、脆弱性が発見される前に悪意ある攻撃が発生したり、発見しても、ユーザがOSやソフトウェアにパッチを適用する前に攻撃者から狙われたりします。
攻撃者が、脆弱性を利用しサーバへの不正アクセスに成功すると、サーバ内のデータファイルを改ざんしウェブサイトの内容を書き換えたり、他のサーバやPCを攻撃するための踏み台に利用したりといった、自社サーバへの被害だけでなく、他社へ被害を発生させることもあります。
こうした攻撃から自社サーバを守るには、日ごろから脆弱性対策のパッチ適用に気を遣うだけでなく、サーバそのものにセキュリティ対策ソフトを導入することが有効です。
トレンドマイクロからのアドバイス
トレンドマイクロは、サーバのセキュリティ対策をお求めの企業向けに、サーバ向けセキュリティソリューションとしてTrend Micro Workload Security(Workload Security)を提供しています。
サーバ保護に必要な複数の機能をオールインワン
Workload Securityは、サーバセキュリティに必要な7つの保護モジュール(※1)を備えたオールインワンソリューションです。
ネットワーク層のセキュリティ対策から、OS、アプリケーション層のセキュリティをカバーし、サーバの多層防御を実現し、今ある脅威からサーバを守ります。また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します(※2)。
脆弱性対策には、IPS/IDSが有効
脆弱性を悪用した不正アクセスなどの攻撃を防ぐには、ファイアウォール機能だけでなく、「IDS(不正侵入検知システム)」、「IPS(不正侵入防止システム)」が有効です。
IDSは、通信そのものを監視することで、攻撃者からの不審な通信を検知し、管理者へ通知する機能です。IPSは、IDSが実施する“不審な通信の通知”にとどまらず、その不審な通信をブロックすることができます。
ファイアウォールとIPSを組み合わせて利用、セキュリティ対策を講じることが一般的ですが、Trend Micro Cloud One - Workload Security™であればファイアウォール、IDS、IPS、すべての機能を搭載。1つの製品で複数の機能を管理することができ、運用管理にかかる手間や複数製品の導入コストを削減できます。
OSやソフトウェアの脆弱性は、ほとんど毎日のように発見されます。
お使いのサーバのOSやソフトウェアに関係のある脆弱性をすべて把握し、迅速にパッチを適用することは、なかなか難しいものです。ぜひこの機会に、自社サーバにIPS/IDSなどのセキュリティ対策を講じ、攻撃者から大切なサーバを守りましょう。
※1:不正プログラム対策、侵入防御(IPS/IDS)、ファイアウォール、Webレピュテーション、変更監視、アプリケーションコントロール、セキュリティログ監視の7つを指します。
※2:すべての未知の脅威に対応するものではありません。