Webサイトのセキュリティ対策は大丈夫?

セキュリティ対策はファイアウォールだけで
十分だと思っていませんか?

XSS,SQL,DDoS XSS,SQL,DDoS

Webサイトのセキュリティ対策にはどのような方法があるのでしょう。
たとえば、ファイアウォールでの通信の制御、使用するポート番号の変更などで安心していませんか?

もしかすると、ファイアウォールでの防御だけでは不十分かも!? 
あなたのWebサイトやシステムを守るために、攻撃がサーバーレイヤーに到達する前にしっかり防御をしておく必要があります。
ここでは、代表的な攻撃手法とその対策方法をご紹介します。

Webサイトへの攻撃の種類

Webサイトは、さまざまな攻撃にさらされています。
“攻撃“とは、ソフトウェアの設計ミスなどによって生じたシステムのセキュリティホール(脆弱性)を悪用し、システム管理者の意図しない動きをさせたり、機能不全に陥らせたりする行為のことです。

攻撃を受け、不正に侵入された場合、サーバー内に保存されているデータの改ざんやデータの搾取、他のコンピューターへの不正アクセスをするための踏み台などに利用される可能性があります。

セキュリティ

どんな対策が必要なの?

このように、Webサイトに対してさまざまな攻撃が存在するため、必要となる防御策も異なります。
それでは、攻撃ごとにどのようなセキュリティ対策が有効か見てみましょう。

セキュリティ
DDoS対策

DDoS攻撃に対しては「DDoS対策」

インターネットに散在する多数の機器から一斉にデータを送信して、標的を機能不全に陥らせることが目的のため、利用者のシステム(サーバーや通信機器)にたどり着く前に防御することが必要です。

IDCフロンティアのDDoS防御システムは、利用者のネットワークへの流入前に、上位のバックボーンで攻撃を防ぐため、システムへの影響を最小限に抑えることが可能です。

ファイアウォール

ポートスキャンに対しては「ファイアウォール」

侵入口となりうるポートを探してサーバーや通信機器に不正アクセスなどを行うため、不要なポートは閉じておく必要があります。

IDCFクラウドはサービス標準でファイアウォール機能を提供しており、ポートの開閉などをユーザーが個別に設定することが可能です。初期状態では、外部からのアクセスに対してすべてのポートを閉じているため安心です。

不正侵入検知/防御(IDS/IPS)

OSやミドルウェアの脆弱性に対しては「不正侵入検知/防御(IDS/IPS)」

OSやミドルウェアに新たな脆弱性が見つかった場合には、ベンダーなどからセキュリティパッチが提供されますので、遅滞なく適用していくことが必要です。しかし検証に時間がかかる場合など、タイムリーにパッチの適用ができない場合もあります。

不正侵入検知/防御サービス(IDS/IPS)では、サーバーにたどり着く前に通信の内容から不正なアクセスパターンを検知し、通報または防御することができます。

不正侵入検知システム(IDS:Intrusion Detection System)
不正侵入防御システム(IPS:Intrusion Prevention/Protection System)

DDoS対策

DoS、DDoS攻撃に対しては「DDoS対策」

インターネットに散在する多数の機器から一斉にデータを送信して、標的を機能不全に陥らせることが目的のため、利用者のシステム(サーバーや通信機器)にたどり着く前に防御することが必要です。

IDCフロンティアのDDoS防御システムは、利用者のネットワークへの流入前に、上位のバックボーンで攻撃を防ぐため、システムへの影響を最小限に抑えることが可能です。

ファイアウォール

ポートスキャンに対しては「ファイアウォール」

侵入口となりうるポートを探してサーバーや通信機器に不正アクセスなどを行うため、不要なポートは閉じておく必要があります。

IDCFクラウドはサービス標準でファイアウォール機能を提供しており、ポートの開閉などをユーザーが個別に設定することが可能です。初期状態では、外部からのアクセスに対してすべてのポートを閉じているため安心です。

不正侵入検知/防御(IDS/IPS)

OSやミドルウェアの脆弱性に対しては「不正侵入検知/防御(IDS/IPS)」

OSやミドルウェアに新たな脆弱性が見つかった場合には、ベンダーなどからセキュリティパッチが提供されますので、遅滞なく適用していくことが必要です。しかし検証に時間がかかる場合など、タイムリーにパッチの適用ができない場合もあります。

不正侵入検知/防御サービス(IDS/IPS)では、サーバーにたどり着く前に通信の内容から不正なアクセスパターンを検知し、通報または防御することができます。

不正侵入検知システム(IDS:Intrusion Detection System)
不正侵入防御システム(IPS:Intrusion Prevention/Protection System)

まとめ

いかがでしたか?セキュリティ防御の網を多層に張っておくことで、さまざまな攻撃からシステムを守る可能性を高めることができます。 サーバーだけ、ファイアウォールだけ、といった単一の防御策ではなく、複数の防御策を講じて安全にWebサイトやシステムを運用しましょう。

しかしながら、上記の防御策ですべての攻撃を100%防げるというものではありません。日々進化するサイバー攻撃に、タイムリーかつ継続的にセキュリティ対策を行っていくことが重要です。

セキュリティ対策というと、一般的には高額なアプライアンス製品の導入や、設定・運用が煩雑なソフトウェア製品の導入が必要なイメージがありますが、IDCフロンティアならクラウド型で上記のようなネットワークサービスを1ヵ月単位での利用も可能です。

●ネットワークセキュリティをクラウド型で、手軽に安価に!→IDCFネットワークサービス

※OSやミドルウェアにおいては、サポートされる期限(EOL:End Of Life、EOS:End Of Support)が定められていますので、サポート期限が切れる前に、新しいバージョンに移行することも大切です。こちらもお忘れなく!

ユーザー利用率73%の実績 IDCフロンティアが提案するハイブリッドクラウド

よく読まれているコラム・記事

IDCFクラウドを今すぐ体験しよう!

IDCFクラウドサービス群

1時間1円、1ヵ月500円から使えるIDCFクラウド。
1つのアカウントで、インフィニットLB・コンピューティング・CDN・DNSなど、すべてご利用いただけます。