サーバーのセキュリティ対策を実施することは、サイバー攻撃から企業の信頼や情報資産を守るために必要不可欠です。
しかし、どのようにサーバーセキュリティ対策を行えば良いのかわからない企業も多いのではないでしょうか。そこで本記事では、サイバー攻撃から守るサーバーセキュリティ対策をご紹介します。
下記で詳しく解説しているので、ぜひ最後までご覧ください。
まずはサイバーセキュリティについての知識を理解しておきましょう。
近畿システムサービスは、店舗のトータルな提案を行うシステム開発会社です。免税システム、RFIDソリューション、電子署名等、多くの業種システムの開発実績がありますが、特に流通関連のシステムでは多数の実績とノウハウがあります。
サイバーセキュリティとは
「サイバーセキュリティ」とは、インターネット上で情報が記録、送信、受信される際に、その情報の漏えい、消失、または損傷を防ぐために必要な対策です。
その他にも情報システムや情報通信ネットワークのセキュリティと、継続的に業務することを確保するための対策も含まれます。
サーバーセキュリティは情報を安全に管理し、電子データに対する不正アクセスから情報を守るために行われます。
データの損傷やウィルス感染により「普段使用しているサービスが遮断された」とならないように、対策を行うことが大切です。
サーバー攻撃を受けたらどうなる?
もし自社の運用サイトがサイバー攻撃を受けた際、具体的に起こりうる被害はどのようなものなのかを解説します。
情報資産を守れない
サーバーのセキュリティ対策を施していない場合は、以下のようなリスクが挙げられます。
- 機密情報や個人情報が漏えいする危険性がある
- データベースやファイルにアクセスして情報を改ざん
- サービスが一時的に中断
- 顧客の信頼を喪失する可能性がある
上記のように、重要なデータや情報の消失や漏えいするリスクだけではなく、個人情報の漏えいにより法的責任を企業に課せられることがあります。
攻撃そのものの被害に加えて、顧客の信頼喪失や企業イメージの悪化が懸念点となるでしょう。
業務を継続できない
サーバー攻撃により業務に必要な情報やシステムの破損、または利用不能になったことによる生産性の低下や顧客サービスへの影響をもたらす可能性があります。
主に以下のような問題が発生することがあります。
- システムが停止する
- メールの送受信ができなくなる
- 社内用コミュニケーションツール機能が使えない
- 売上に差が出る
サイバー攻撃を受けてから復旧までにかかる時間は、およそ1日以上1週間未満だといわれています。復旧作業は機密情報を保有しているため業者に任せられないこともあり、社員で行うことがほとんどです。
しかし、社内でサイバー攻撃を受けた際の対処法を知らなければ復旧作業が長引き、業務に支障をきたします。
「情報セキュリティ10大脅威 2018」から見る被害
独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威2018」は、2018年の組織における脅威を1位から10位までを発表しています。
- 標的型攻撃による被害
- ランサムウェアによる被害
- ビジネスメール詐欺による被害
- 脆弱性対策情報の公開に伴う悪用増加
- 脅威に対応するためのセキュリティ人材の不足
- ウェブサービスからの個人情報の窃取
- IoT機器の脆弱性の顕在化
- 内部不正による情報漏えい
- サービス妨害攻撃によるサービスの停止
- 犯罪のビジネス化(アンダーグラウンドサービス)
参照:独立行政法人情報処理推進機構(IPA)|「情報セキュリティ10大脅威 2018」
サイバー攻撃は毎年手を変え品を変えて行われます。実際に3位の「ビジネスメール詐欺による被害」と4位の「脆弱性対策情報の公開に伴う悪用増加」については昨年の順位はランク外でした。
このことから同じ手口は使わないことを物語っています。
サイバー攻撃リスクは主に2種類
サイバー攻撃リスクは「標的型攻撃」「無差別型攻撃」に大別されます。ここではそれぞれ詳しく解説します。
明確な目的を持つ「標的型攻撃」
標的型攻撃とは、特定の個人、組織、またはグループをターゲットにする攻撃手法です。主な目的としては、「嫌がらせ」「金銭的利益を得る」ことが挙げられます。
実際に企業が被害に遭った事例は以下の通りです。
- 機密情報や知的財産を盗み出す
- ターゲットの情報を収集してフィッシングメールやWebサイトで騙す
- メールにリンクや添付ファイルを含めてデバイスに侵入
- サイトやサーバーのダウン
また、最近では特定の企業を狙った「標的型ランサムウェア」の被害が目立つようになりました。ランサムウェアとは脆弱性が存在するパソコンやIT機器を無差別に襲い、金銭を要求することです。
標的型ランサムウェアは海外ですでに広がっており、被害は数百万ドル規模になっているといわれています。
不特定多数に向けた「無差別型攻撃」
「無差別型攻撃」とは特定の個人や組織を標的にするのではなく、大規模な対象を無差別に攻撃する攻撃手法です。
メールやWebサイトを経由し、多くのターゲットに対して同じ攻撃を行うことで被害を広範囲に及ぼすことを狙います。
無差別型攻撃によって企業が被害を受ける可能性がある項目は以下の通りです。
- スパムメールの添付ファイルを開くとウイルスが拡散
- サイトへの不正アクセス
- 企業の機密情報の漏えい
- 顧客の個人情報の漏えい
- 個人アカウントの不正利用
無差別型攻撃の場合は技術の見せつけや嫌がらせ、盗み出した情報で金銭的な利益を得るのが目的であることが多いです。
サーバーセキュリティ対策は可能!6つの対処法を解説
ここではサーバーセキュリティ対策の方法をご紹介します。それぞれ見ていきましょう。
- ソフトウェアアップデートとパッチ適用
- 強力なパスワードで認証を強化する
- サーバーのログを監視する
- 不要なサービスの停止
- アカウントごとにアクセス権を明確にする
- 従業員のセキュリティ教育を強化する
1.ソフトウェアアップデートとパッチ適用
ソフトウェアアップデートにはセキュリティの脆弱性に対応したプログラムの「パッチ」が組み込まれているため、ソフトウェアの最新バージョンにアップデートすることで脆弱性を修正し、サーバーセキュリティを向上させることができます。
古い場合はアップデートして、パッチを適用させましょう。
2.強力なパスワードで認証を強化する
強力なパスワードを使用することは、すべての可能な組み合わせを試行してパスワードを当てる「総当たり攻撃」や人名、生年月日などを組み合わせて繰り返しログインを図る「辞書攻撃」から防ぐことができます。
パスワードに固有名詞や誕生日が含まれていないか、シンプルな文字列ではないかを確認しましょう。
強力なパスワードにするには大文字、小文字、数字を含めた8文字以上の長さが推奨されます。さらに、パスワードを定期的に設定変更して複雑化させると安心です。
3.サーバーのログを監視する
ログはサーバーやネットワーク上で行われたデータ履歴の情報を記録できるため、過去の操作を辿れば外部や内部からの攻撃の早期発見や対処に役立ちます。
サーバーのログ管理画面からログを定期的にチェックすれば不審な行動がないかを監視できます。対象となるログは以下の通りです。
- ファイルサーバーのアクセスログ
- ファイアウォール機能のログ
- IDS・IPSのログ
- ファイルの参照や編集などの成功や失敗のログ
- Webサーバへのアクセスのログ
- アプリケーションが出力する処理結果の正常終了、異常終了などのログ
サーバやシステムが出力するログは、アクセスの送信元や送信先のIPアドレス、通信に使用されるポート番号など、さまざまなレベルがあります。
4.不要なサービスの停止
不要なサービスやアプリケーションはセキュリティの脆弱性を持つ可能性があり、攻撃者による侵入経路となることがあります。
それだけではなく、不要なサービスやアプリケーションが稼働している場合、サーバーのリソース(CPU、メモリ、ディスクスペース)を消費してしまいます。これによってサーバーに負荷がかかり、本来の業務に支障をきたすので削除しておきましょう。
また、企業が提供しているサービスやアプリケーションは、バージョンアップするごとにセキュリティ面での課題を解決してくれます。
5.アカウントごとにアクセス権を明確にする
アクセス権を適切に管理することで不正なアクセスを防御し、データやシステムを保護できます。
アカウントごとにアクセス権を付与することで、不正な活動やミスによるデータ損失、侵入を最小限に抑えられます。
ただし、管理者権限のアカウントはIDが統一されているため、そのまま使用すると解読される恐れがあるので注意してください。なお管理者権限のアカウントのIDの変更方法はOSによって違います。変更方法を調べてから行いましょう。
6.従業員のセキュリティ教育を強化する
サイバー攻撃による個人情報漏えいを防ぐためには、社員の情報リテラシーを強化することも重要です。
社内でセキュリティ教育の体制を積極的に行っていくことで、一人ひとりがセキュリティに対する重要性を高められます。また、信頼性の低いメールを開くのを防ぎ、外部攻撃を避けられるでしょう。
特にテレワークを導入している企業が増加したため、改めてサーバーセキュリティ対策について考える必要があります。
下記では従業員が気を付けるポイントをまとめているので、ぜひ参考にしてください。
>>情報漏洩を防ぐ10のセキュリティ対策|従業員が気を付けるべき事柄と併せて解説
まとめ
サーバーセキュリティは外部からの攻撃を防ぐために重要です。実際にサーバーのセキュリティ対策を行って、企業を攻撃者から守りましょう。
また、セキュリティ重視の法人向けクラウドストレージを活用するのもおすすめです。攻撃者はあらゆる方法を仕掛けてくるため、定期的にサーバーセキュリティ対策として従業員にも教育していきましょう。
