目次
神器その1 ファイアウォール
ファイアウォールとは
ファイアウォールは元々ほとんどのパソコンに組み込まれている。セキュリティ対策として行うべき最初のステップであり、外部からもたらされる不正アクセスやサイバー攻撃に強いセキュリティ効果を発揮する。
通信をシャットアウトすることで、不正に侵入しようとするマルウェアの被害を防ぐ。
ファイアウォールの仕組み
ポート制御をする
ファイアウォールは、ポート制御をする機能がある。インターネットを利用する時には、パソコン機器はポートという侵入口を開いている。そのポートに出入りする情報に、ウイルスや不正なプログラムがあると誤作動の原因になりかねる。そこで、ファイアウォールが不正な侵入を感知した際、ポート自体を閉じてしまう。
内部不正もブロックできる
パソコンがウイルス感染すると、ウイルスを増殖してしまうことがある。ウイルスが増殖すると、システム自体を変質させて、さらにメールでウイルスを外部に配信することもありえる。
ファイアウォールが機能していると、内部から発せられる不審な動きにもポートを制御し、外部へのアクセスを封じる。
神器その2 IPS
IPSとは
IPS(Intrusion Prevention System)は、サーバーやネットワークを監視し、不正なアクセス・異常な通信があれば管理者へ通知し、通信をブロックする役割がある。
IPSは、異常な通信をブロックするために通信経路に設置されるのが一般的である。
IPSが動作する仕組み
IPSは「不正検出」と「異常検出」を行い、動作する仕組み。
不正検出は、事前に登録した「シグネチャ」と言われるパターン・ルールと照合して侵入検出を行う仕組み。
異常検出は、通常とは異なるトラフィックを検出可能な仕組みになっており、未知の手法での不正行為も検知可能。例えば、トラフィック状況やログイン時刻などに対し、通常時の閾値を用意し、閾値とは異なる値が検出された場合に異常と判断する。
このように、IPSでは不正検出により既知の不正行為を、異常検出により未知の不正行為に対応可能である。
神器その3 WAF
WAFとは
WAF(ワフ)とは、「Web Application Firewall」を略したファイアウォールの一種で、「Webアプリケーションの脆弱性を悪用した攻撃」から、Webサイトを保護するセキュリティ対策のひとつ。
保護対象となるWebアプリケーションは、GmailやSkypeなどのコミュニケーションツールから、ネットショッピングやインターネットバンキングなど、個人情報のやり取りが発生するWebサービスまで多岐にわたる。
WAFは、Webサーバーの前段に設置をして通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護している。
WAFの仕組み
WAFでは、アクセス元とWebサーバーとの間で通信に介在し、攻撃の検知に「シグネチャ」を用いて不正アクセスを防止する。
「シグネチャ」とは、アクセスのパターンを定義したもので、Webアプリケーションへのアクセスのパターンをシグネチャを用いて照合して、通信許可と拒否の判断を行うという仕組み。WAFは、攻撃を検出すると通信を遮断してログに記録しながら、同時にアクセス元にWebサーバーに代わって警告メッセージを返す。
攻撃の検出能力は、シグネチャの品質に依存するともいえる。信頼できるシグネチャを有していること、また最新の脅威に対応できるよう常に最新のシグネチャに更新していることは、WAFを選択する上で非常に重要なポイントとなる。
WEBセキュリティー対策学習で得られたこと
今回の学習で、WEBサイトに存在する脆弱性を補う具体的なセキュリティ対策を知ることができた。
勉強していく中で、特にWAFを導入することがシステムにおいての脆弱性対策の基本だということがわかった。
脅威となるサイバー攻撃の種類にあったセキュリティ対策をしておくことの重要性も知ることができた。
この記事へのコメントはありません。