サイバー攻撃対策

サーバ向けセキュリティ対策の
必要性がわからない

中堅・中小企業で起こりがちな状況

近年のサブスクリプション(継続課金)ビジネスの隆盛からみられるように、Webアプリケーションを運営するSaaS企業が一般的になってきました。

そうしたビジネスに欠かせないのがサーバの存在です。

また、自社内での情報共有に、NASや小型の卓上サーバなどを利用している企業も多いでしょう。

サーバのセキュリティ対策は本当に必要?

PCなどをはじめとする端末(エンドポイント)向けのセキュリティ対策ソフトは一般的と言え、セキュリティ対策の基本とも言えるでしょう。

エンドポイントを攻撃する「マルウェア」や「ランサムウェア」といったものも聞いたことがあるかもしれません。

さらに、企業向けのセキュリティ対策ソフトも多数存在し、導入されている方も多いと思われます。

一方、サーバ向けのセキュリティ対策はどうでしょうか?

サーバ向けのセキュリティ対策ソフトの存在そのものを知らなかったり、具体的にどんな機能・特徴があるのかがわからず、必要性を感じていなかったりする方も多いのではないでしょうか?

サーバへの攻撃には、「脆弱性」や「セキュリティホール」が狙われがちですが、そうした攻撃を防ぐのが、サーバ向けセキュリティ対策ソフトなのです。

昨今は、PCと同様に、サーバにもセキュリティ対策が必要な時代です。

たとえば2019年には、サイト利用者のクレジットカード情報を狙う「ECサイト改ざん」の被害が拡大しました

報告された被害13件では、いずれも“外部からの指摘で初めて攻撃に気づいた”ということから、サービス提供者側が、サイトの改ざんに気づくことができていなかったということになります。

ECサイトもそうですが、オンライン・クラウドでサービスを提供するようなSaaS企業は、すでに攻撃の対象となっているのです。

自社のサービスが、自分たちの気づかないうちに改ざんされていたら、どれだけの被害を生むか想像してみてください。

顧客の情報漏洩などはすでに、目の前に迫る危機なのです。

責任共有モデルは「知らなかった」では済まされない

SaaS企業の多くは、AWS(Amazon Web Service)やMicrosoft Azure、Google Cloud Platformといった、ベンダーが提供するクラウドサーバ/レンタルサーバを利用されていることも増えていると思いますが、注意が必要なのが「責任共有モデル」です。

責任共有モデルとは、クラウドサーバソリューションを提供する事業者側と、それを利用するユーザー側とで、責任を分担(共有)することを意味します。

これは、サーバがクラウドにあるからと言って、クラウド事業者がセキュリティをすべて実施してくれるわけではなく、サーバにのった「OS」や、実行する「アプリケーション」、「データ」などにまつわるセキュリティは、サービスの利用者自身が行わなければならない場合がある、ということです。

※詳細は各事業者の利用規約やセキュリティ規約をご確認ください。

自社サーバでWebアプリケーションを運用する場合、すべての責任が自社にあることは明確ですが、クラウドサーバソリューションの責任共有モデルが意味するのは、一部の責任はユーザーが負担することにある、ということです。

つまり、クラウドサーバへのセキュリティ対策を何もしておらず、情報漏洩やサイト改ざんなどが発生した場合、クラウドサーバ利用者である、Webアプリケーション運営者に責任が及ぶ可能性があります。

しかしながら、自分たちが利用しているサーバに脆弱性やセキュリティホールが存在することを、どのように、どれぐらいの頻度で確認し、対応すればよいのでしょうか。

トレンドマイクロからのアドバイス

自社サーバでも、クラウドサーバでも、まだサーバ向けのセキュリティ対策を実施していないのであれば、直ちに対応を考える必要があります。

トレンドマイクロは、SaaS型のサーバ向けセキュリティ対策ソリューションを提供しています。

サーバには多層防御と脆弱性対策を

Trend Micro Deep Security as a Service™は、サーバセキュリティに必要な7つの保護モジュール(※1)を備えた、クラウド型のサーバ向けオールインワンソリューションです。

ネットワーク層のセキュリティ対策から、OS、アプリケーション層のセキュリティをカバーし、サーバの多層防御を実現し、今ある脅威からサーバを守ります。

また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します(※2)。

さらに、物理・仮想・クラウドなど、多様なサーバ環境に対応しており、それらすべてに統一したセキュリティを提供することが可能です。

脆弱性対策には、IDS/IPSが有効

脆弱性を悪用した不正アクセスなどの攻撃を防ぐには、ファイアウォール機能だけでなく、「IDS(不正侵入検知システム)」、「IPS(不正侵入防止システム)」が有効です。

IDSは、通信そのものを監視することで、攻撃者からの不審な通信を検知し、管理者へ通知する機能です。IPSは、IDSが実施する“不審な通信の通知”にとどまらず、その不審な通信をブロックすることができます。

ファイアウォールとIPSを組み合わせて利用、セキュリティ対策を講じることが一般的ですが、Trend Micro Deep Security as a Service™であればファイアウォール、IDS、IPS、すべての機能を搭載。

1つの製品で複数の機能を管理することができ、運用管理にかかる手間や複数製品の導入コストを削減できます。

OSやソフトウェアの脆弱性は、ほとんど毎日のように発見されますが、お使いのサーバのOSやソフトウェアに関係のある脆弱性をすべて把握し、迅速にパッチを適用することは、なかなか難しいものです。

ぜひこの機会に、自社サーバにIPS/IDSなどのセキュリティ対策を講じ、攻撃者から大切なサーバを守りましょう。

※1:不正プログラム対策、侵入防御(IPS/IDS)、ファイアウォール、Webレピュテーション、変更監視、アプリケーションコントロール、セキュリティログ監視の7つを指します。

※2:すべての未知の脅威に対応するものではありません。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り