サーバーへのセキュリティ対策はシステムと物理の両面から
昨今、企業へのサイバー攻撃のニュースがよく取り上げられており、各社のWeb担当者の方の中には恐怖を感じている方も少なくないでしょう。サイバー攻撃を受けてしまうと、サイト情報が改ざんされて閲覧できなくなる場合もありますし、情報漏えい被害も受けてしまいます。
今回はサイバー攻撃への対策として重要なサーバーのセキュリティ対策についてご紹介します。サーバーの管理を担当している方は参考にしてみてください。
さまざまな情報漏えいのパターンやウイルスの脅威について知っておくことで、事前に適切な対応を行うことができます。以下の記事で詳しくご紹介していますので、参考にしてみてください。
情報漏えいの発生パターンと対策について詳しく知りたい方はこちら
情報を盗み出すソーシャルエンジニアリングについて詳しく知りたい方はこちら
マルウェアの脅威や対策について知りたい方はこちら
まずは物理的な対策でサーバーを守ろう
サーバーのセキュリティ対策のためにできることは多々ありますが、まずは物理的な対策からご紹介します。
最も大事なのは、サーバー管理者以外はサーバーに触れないようにしておくことです。サーバーにアクセスできる人をできるだけ少なくし、誰がサーバーを管理しているのかを明確に認識できるようにしなければなりません。
1つのアカウントを複数人で使い回すのも避けてください。アカウントを1つにすることで管理をしやすくはなります。ただし、1人がなんらかのミスをすることで多くの情報が漏れてしまう恐れがあり、情報漏えいのリスクは高まります。
サーバーに触れる人間を少なくして、各自別のアカウントをもつことからサーバーのセキュリティ対策は始まります。どんなに高度なセキュリティソフト・サービスを導入していても、セキュリティ体制が徹底されていないだけで台無しになってしまうこともあるのです。
基本的なサーバーセキュリティ対策
物理的なセキュリティ対策を行ったら、サーバーのセキュリティレベルも上げていきます。手をつけられることから始めましょう。
サーバー以外にも、社内で使用するにあたりセキュリティ対策をしておくべきポイントがいくつかあります。以下の記事で詳しくご紹介していますので、ぜひご覧ください。
クラウド型の対策について知りたい方はこちら
メールを使用する際の情報セキュリティ対策について知りたい方はこちら
ファイル共有ソフトの危険性と対策について知りたい方はこちら
セキュリティパッチの適用
Webサーバーを構成するものにはOS、Webサーバー、Webアプリケーションなど様々な要素があり、それぞれにセキュリティの穴(セキュリティホール)が存在します。
最近では特定のターゲットに合わせた「サイバー攻撃」を行うケースが増えているため、小さなセキュリティホールでも的確に脆弱性を突いてくるリスクがあります。攻撃者にサイバー攻撃をさせるスキを与えないためにも、セキュリティパッチを適用してセキュリティホールを埋めていくことは最低限必要な対策といえるでしょう。
セキュリティホールに関する情報は、次のサイトで収集、公開されています。
担当者の方は定期的にセキュリティパッチが公開されていないかチェックしてください。もし新しいセキュリティパッチが公開されていた場合は、内容を確認してセキュリティパッチを入手しましょう。
使わないサービスは停止させる
現在は使っていないサービスやアプリケーションを、そのまま放置してはいないでしょうか。放置されたサービスは、サポートを受けていないため脆弱性が高まっている可能性が高いです。使われていないサービスからサイバー攻撃を受ける可能性もあるため、不要なサービスは停止し、使用していないアプリケーションは削除しましょう。
使用していないサービスについては管理者も把握しきれていない場合が多いため、一度使われていないサービスを洗い出す時間をとるのがおすすめです。
管理者のアカウント名を変更させる
サーバーの管理者権限をもつアカウントは、サーバーに対して全ての操作を行うことが可能です。そのため、もしサーバーの管理者アカウントでログインされた場合の被害は大きなものになるでしょう。管理者アカウントでログインされてからパスワードなどを変更されては、管理者自身がログインすることすらできなくなるため、サービスを全て停止するしかなくなるケースもあるのです。
管理者アカウントのIDはデフォルト設定では統一されており、Window系のOSでは「administrator」、UNIX系のOSでは「root」となっています。このような知識はサーバーに関する知識をもっている人にとっては周知の事実です。そのためIDをデフォルトのままにしていると、パスワードを推測されるだけでログインされてしまいます。
現在は「パスワードクラックツール」によるパスワード推測攻撃も行われているため、パスワードのみを複雑にしても簡単に突破されてしまう危険があります。そうならないためにも、管理者アカウントのIDはデフォルトから変更しておきましょう。
使わないアカウントは整理する
サービスやアプリケーション同様、使っていないアカウントも削除するなどして整理しましょう。使用していないアカウントはセキュリティホールになりがちで、そこからサイバー攻撃の対象にもなりかねません。定期的に必要なアカウントだけを残し、それ以外のアカウントを削除してください。
パスワードを複雑にする
パスワードが人から推測されやすいものや、パスワードクラックツールで割り出しやすいものだと大変危険です。名前や誕生日などをパスワードにしたり、IDとパスワードを一緒にしたりするのは危険なので控えてください。
安全なパスワードとは、アルファベットの大文字と小文字、数字、記号などを組み合わせており、意味をなさない羅列です。パスワードの管理に手間はかかるかもしれませんが、セキュリティのことを考えれば対策したほうがいいでしょう。
よりセキュリティレベルを上げるにはワンタイムパスワードを活用するのもおすすめです。
ログを残しておく
OSによっては、ログを取得する機能があります。ローカルネットワークを介してサーバーに行われた操作内容は、この機能で確認することができるのです。もしもサイバー攻撃を受けた場合も記録をみればすぐに気がつけるため、早急な対策が可能になるでしょう。
ログを取得する際には次のようなことにも気をつけてください。
ログを遠隔保存しておく
サイバー攻撃を行った攻撃者は、不正アクセスを気づかれないようにするために、ログを削除することもできます。そのようなことができないよう、ログをサーバーだけに保存しておくのではなく、ログ専用のサーバーにも保存しておくとよいでしょう。遠隔で別のサーバーに保存されていれば、攻撃者もログを消すことができなくなります。
ログの時刻を正確にしておく
ログを遠隔保存していた場合、不正アクセスを受けた時に照らし合わせて確認します。この時、ログを保存しているサーバーの時刻が正確でなければ、照らし合わせた時に前後関係が狂ってしまいます。そうなると、どのように不正アクセスされたのかを把握するのが困難です。
遠隔保存したからといって気を抜かず、正確な時刻になっていることを確認し、NTPサーバーから正確な時刻を定期的に取得して同期しておきましょう。
古いログを消しておく
ログ専用のサーバーは、当然ながら保存しておけるログファイルの大きさに制限があります。もし許容量を超えてしまうと、新しいログが記録されない可能性があるため、注意が必要です。ログの許容量を超える事態を防ぐためにも、ログのローテーションを行いましょう。
ログのローテーションを行うと、新しいログを一定の量だけ残して、古いログを削除できます。それにより制限を超えてログが残せないという事態を避けられるでしょう。古いログを削除する場合も、できれば別のところに保存して長期保管しておくのがおすすめです。
まとめ
サーバーの管理を怠っていると、その脆弱性から大きな被害を受ける危険性が高まります。システムの側面からのセキュリティ対策も必要ですが、意外に重要なのは物理的なセキュリティ対策です。セキュリティのルールを決め、必要最低限の人しかサーバーにアクセスできないようにすることが重要です。物理的にもシステム的にも、セキュリティ対策を行ってサイバー攻撃を受けないようにしましょう。
常に安全に業務を行うためには、起こりうるすべてのリスクに備えて置く必要があります。以下の記事ではさまざまな観点から情報セキュリティについて詳しくご紹介していますので、ぜひ参考にしてみてください。
企業組織内で使われる無線LAN使用で起こりうる情報セキュリティ問題と、その対策について知りたい方はこちら
企業で使用されるノートPC、スマホ、タブレットの情報セキュリティについて知りたい方はこちら
情報セキュリティについて詳しく知りたい方はこちら
