デジタルシフトの流れを受け、Web サイトの重要性が増加傾向にあります。その一方で、Webサイトが稼働する公開サーバーがサイバー攻撃の対象として狙われることも増えています。
本記事では、サイバーセキュリティの重要性とともに、安全性を高める方法を解説します。サーバーのセキュリティ強度を上げたい企業の担当者は、ぜひ参考にしてください。
サーバーセキュリティの重要性
不正アクセスの件数が増加傾向にある現代において、サーバーセキュリティの重要性が拡大しています。まずは、企業の公開サーバーに対する主な攻撃手法についても確認しておく必要があります。ここではサーバーセキュリティの重要性について解説します。
不正アクセスの件数が増加傾向にある
不正アクセスの認知件数は、2020年から2021年にかけて1.3倍に増加しています。また、国内のサイバー攻撃件数は5年で2.4倍になりました。増加の一途をたどる攻撃に対抗するためにも、サーバーセキュリティの重要性も増しているといえるでしょう。
さらに、不正アクセスの手法も巧妙化しており、情報漏えいを予防するためには、より高度で専門的な知識が求められます。
企業の公開サーバーに対する主な攻撃手法
企業の公開サーバーに対する主な攻撃手法として、セキュリティ設定の不備やセキュリティパッチ未適用の脆弱性に対する攻撃などが考えられます。
セキュリティ設定の不備とは、ID やパスワード、アクセス権限の適切な設定が行われていないことです。セキュリティパッチとは、OS やサーバーなどの脆弱性を解消するための追加プログラムです。セキュリティパッチが未適用だと、脆弱性が解消されていないため、容易に攻撃が成功してしまいます。
サーバーセキュリティの脆弱性で想定されるリスク
サーバーの脆弱性には、さまざまなリスクが想定されます。ここでは、機密情報漏えいやサービスの停止、Web ページの改ざんなどについて解説します。
機密情報の漏えい・流出
脆弱性の種類にもよりますが、公開サーバーの脆弱性を突くと攻撃者のサーバーへの侵入(データへのアクセス)を許してしまうためデータの漏えい・流出の危険性があります。たとえば名前や住所、クレジットカード情報などの顧客情報が漏えいすると企業の信頼が大きく損なわれます。情報漏えいや流出を防ぐためにも、サーバーセキュリティは万全にした方がよいでしょう。
サーバーの破壊によるサービスの停止
サイバー攻撃やウイルス感染により、データが破壊されると、サービスを提供できなくなります。サービス停止により、顧客からの信頼を失うばかりか、営業活動における機会損失にもつながります。セキュリティを強化して、サーバーへの攻撃に対する予防が重要です。
Web ページの改ざんや乗っ取り
Web サイトの脆弱性を突かれると、Web ページの書き換えや乗っ取り、改ざんのおそれがあります。管理者の権限が奪われた際に考えられる理由は、管理者パソコンのウイルス感染による、アカウント情報の流出です。管理者のアカウント情報を盗んだ悪意ある第三者が管理者の権限を盗み、Web ページに不正な操作を行います。
セキュリティ対策を怠ることで生じる企業への影響
セキュリティ対策を怠り、サーバーが攻撃され情報が漏えいすると、さまざまな社会的な制裁を受ける可能性があります。ここでは、セキュリティ対策を怠ることで生じる企業への影響について解説します。
損害賠償の責任が発生
情報漏えいにより関係者に対する損害賠償の支払いが発生する可能性もあります。高額な損害賠償を支払うために、企業も大きな損失を被ります。
特定非営利活動法人日本ネットワークセキュリティ協会が、2018年に「情報セキュリティインシデントに関する調査報告書」を発表しました。その結果によると、想定される損害賠償の総額は2,684億5,743万円で、1件あたりだと6億3,767万円でした。
1件当たりの損害賠償額が6億円を超えていることからも、セキュリティ対策を怠ることで発生する企業の負担の大きさがわかります。
国からの行政指導と罰則
セキュリティ対策を怠り、情報管理についての問題が発生すると国からの行政指導が実施されたり、罰則が課せられたりする可能性があります。たとえば個人情報保護法に基づき、国から改善命令が出されます。従わない場合は、懲役または罰金刑が科されるため注意しましょう。
個人情報保護法における罰則は、2022年4月1日より厳しくなります。個人情報保護委員会が出した命令に違反した場合の罰則は、次のとおりに改正されます。
| 改正前 | 改正後 | |
|---|---|---|
| 懲役刑 | 6カ月以下 | 1年以上 |
| 罰金刑 | 30万円以下 | 100万円以下 |
社会的信用の失墜
情報漏えいが発覚した場合、情報を流出させた企業として、社会的信用の低下が予想されます。さらに、顧客との取引停止や株価下落といったリスクも生じるでしょう。
2021年には、サイバー攻撃による情報漏えいの被害にあった上場企業は20社近くに上りました。そのうちの約8割の株価が下落し、最大の下落率は約20%であったことも報告されています。社会的信用の失墜や株価の下落は、企業経営にも大きな悪影響を与えます。
基本的な公開サーバーのセキュリティ対策
ここでは、基本的なサーバーに対するセキュリティ対策について4つ紹介します。
セキュリティパッチを適用する
セキュリティパッチとは、ソフトウェア上の問題点に対して、不具合を解決するための修正プログラムです。
セキュリティパッチを適用しないと、コンピューターにあるセキュリティ上の脆弱性を放置することになります。その脆弱性に対して、サイバー攻撃を受ける可能性があるため、放置するのは危険です。セキュリティパッチを適用して、ソフトウェアを常に最新の状態にしておくことが重要です。
不要なアプリケーション・サービスは停止する
不要なアプリケーションやサービスの停止や削除、フィルタリングなどを行うことをおすすめします。旧バージョンだったり、現在使っていないサービスやアプリケーションは、サポートを受けていないため脆弱性が高まっている可能性があるため注意して下さい。
特権 ID への安全性の高いパスワードの作成
パスワードを作成する際は、複数の記号を交えた容易に予測できない長い文字列を利用するようにしましょう。よりセキュリティレベルを上げるには、ワンタイムパスワードや特権 ID 管理ソリューションを活用するのもおすすめです。
ワンタイムパスワードとは、一定時間ごとに発行され、1度のみしか利用できないパスワードです。特権 ID 管理ソリューションは、特権 ID を使って作業をする際に承認ワークフローを実施することで、ID とパスワードが漏えいしても安全にするだけでなく、誰が、いつ、何をしたかを明確に記録することで内部不正も防止するソリューションです。
管理者権限を持つアカウント名の変更
管理者権限を持つアカウント名は、デフォルト設定されているため、別のユーザー ID に変更しましょう。サーバーの管理者権限を持つアカウントは、サーバーに対してすべての操作が可能です。
そのため管理者アカウントは、パスワードや ID を推測されサーバーの攻撃対象になる可能性があります。ID がデフォルトのままだと、パスワードのみを推測すれば良いため、セキュリティを突破される可能性があるため注意しましょう。
ログの取得と管理
いつ誰がどのファイルにアクセスしたのかを把握するためにも、ログの管理は徹底しましょう。ログの管理をすると仮にサイバー攻撃の被害に遭っても、サイバー攻撃の痕跡をたどって、システムに不正アクセスされた原因を調査できます。
サーバーのセキュリティ対策としてマネージドセキュリティサービスが有効
高度なサーバーセキュリティ対策を手軽に導入したい場合は、サーバーセキュリティ製品に加えて、マネージドセキュリティサービスの導入も有効です。マネージドセキュリティサービスについて詳しく解説します。
お勧めのサーバーセキュリティ対策製品
SBテクノロジーではトレンドマイクロ社の Cloud One Workload Security という製品をお勧めしています。これは、サーバーにインストールするタイプのセキュリティ製品で、ファイアウォール、脆弱性対策、改ざん検知、外部通信検査などサーバーに必要なセキュリティが一つになっており、管理サーバーがクラウド上にあるためエージェントソフトをインストールするだけで利用開始できる、手軽に導入できる製品になっています。
マネージドセキュリティサービスとは?
マネージドセキュリティサービスとは、セキュリティ機器のログをチェックして、不正アクセスなどが見つかった場合に通知してくれるサービスです。通知を受けると、不正アクセスの状況を察知できるため、早めの対策につなげられます。もちろん、Cloud One Workload Security も当社のセキュリティオペレーションセンター(SOC)から監視可能です。
マネージドセキュリティサービスを導入するメリット
マネージドセキュリティサービスを導入するメリットは、セキュリティ運用にかかる負担やコストを軽減できる点です。また24時間365日にわたる監視体制も整っているため、自社の担当者が社内に不在でもトラブル対応が可能です。手間や費用のかかる業務を、比較的安価に外部委託できます。
マネージドセキュリティサービスを選ぶポイント
各社ごとにマネージドセキュリティのサービス内容は異なります。安価なサービスの中には、夜間は分析官が不在だったり、発見したインシデントの抑制(ブロック)はしなかったりといった様々な制限があるケースもあるため注意が必要です。たとえば、次の点については確認するとよいでしょう。
- インシデント発生時の対応内容
- 守りたい情報の範囲
- 既存のネットワーク機器の対応範囲
- 夜間の監視はオペレーターではなく、アナリストが監視しているか
- 不審な挙動が検知されたとき、隔離するといった一次対処までしてくれるか
- 海外拠点がある場合、海外対応できるか
価格のみではなく、内容も確認して自社の状況に適したサービスを選択するようにしましょう。
まとめ
現在はデジタルシフトにより、サーバーセキュリティ対策の必要性も増加傾向です。サーバーのセキュリティに脆弱性があると、そこを狙ったサイバー攻撃を受ける可能性があります。
サイバー攻撃により、顧客情報などが流出すると損害賠償や罰則、社会的信頼の失墜につながる恐れがあります。高度なセキュリティ対策を手軽に導入したい場合は、サーバーセキュリティ対策製品およびマネージドセキュリティサービス(MSS)を検討してみてはいかがでしょうか。
当社の「MSS for Trend Micro Deep Security」では、Cloud One Workload Security のセキュリティアラートの相関分析から対応支援、検知した脅威の一次対処までを行います。行き届いた MSS を提供いたしますので、ぜひ導入をご検討ください。
