公開Webサーバのセキュリティは大丈夫ですか?:目指せ! ネット時代の幸せな管理者(3)(3/3 ページ)
サーバのアクセス制御と監査
企業のWebサイトを運用されている管理者の皆さんは、Webサーバへのコンテンツアップロードを日常的に行っていると思いますが、どのような手法をお使いでしょうか?
インターネット経由でコンテンツアップロードをされている方も多いと思いますが、方法を誤ると盗聴による情報漏えいの危険性や、悪意のある攻撃者の侵入の糸口となってしまう可能性があります。また、サーバのメンテナンス通信についても、同様の危険性が存在しています。これらを防ぐために、通信経路の盗聴防止やアクセス制御、認証方式の強化などに気を使っていく必要があります。
通信経路の盗聴防止には、SSH(Secure Shell)の利用が一般的です。その場合は、SFTPやSCPといったSSH上でファイルを転送するプロトコルを利用することになります。また、IPSecを用いた経路暗号化も選択肢になると思います。サーバセグメントに管理用のセグメントを構築し、VPN接続を用いてそこに接続する、という構成も考えられます。VPN接続には、IPSec VPNだけでなく、SSL-VPNも検討できると思います。その構成の場合、一般ユーザーのアクセスとメンテナンス通信が論理的に分離できるため、さらに安全性が向上します。
また、アクセスについて気を使うことも重要ですが、監査という視点も重要となってきます。OSのログやWebサーバのログなど、システムにはさまざまなログが保管されていますが、これらのログは適切に取得・保管し、定期的に監査することが重要です。
ログファイルは、日々増加していくため、定期的なログの圧縮やローテーション、他ホストへのバックアップなどを定常的に運用に組み込んでおくと、ログの肥大化によるディスク容量の圧迫などを防ぐことができます。
ファイアウォールから一歩進んだアクセス制御へ
今回は、公開サーバの中でも、特にWebサーバについて、セキュリティに関するお話をしました。企業Webサイトは、各企業にとって、ますます重要な位置付けとなっています。大企業はもちろんのこと、中小企業の管理者の皆さんも、組織的にセキュリティ問題に取り組み始めているように感じています。
今回ご紹介したような、アプリケーションレイヤでのアクセス制御まで実施している企業はまだまだ少ないのが現状ですが、いままでのファイアウォールでの単純な制御から一歩進んだアクセス制御を要望する企業も出てきています。
また、IDSについても、弊社ではホスティングのメニューとして展開するパターンが多いのですが、要望が増えてきている印象があります。
このように、あらかじめ取れる対策を講じておき、万が一、セキュリティインシデントが発生した場合でも、迅速に落ち着いた対応が取れるように、日ごろから準備をしておくことが大切だと考えています。
著者紹介
▼著者名 川村 聖一
2001年 日本電気株式会社入社。キャリア営業、法人顧客SEに従事。
2004年 同社ISP部門へ異動。ISPネットワーク設計・構築、新技術導入、ISMS取得に従事。
2006年 NECビッグローブ株式会社へ出向。法人向けアウトソースサービスのコンサルティング・設計・運用を担当。Internet Weekプログラム委員。
2007年 JANOG運営委員として活動。
▼著者名 仲西 亮子
2000年 三井情報開発株式会社(現:三井情報株式会社)入社。
2000年 外資系ISPの技術部へ出向、IPアドレス管理やドメイン名管理業務に従事の後、同社iDCのバックボーン運用業務従事。
2002年 三井情報開発株式会社でiDC事業開始と共に出向解除。同社でASの管理・運用業務に従事。
2005年 同社のiDC事業部がMKIネットワーク・ソリューション株式会社として子会社化。これに伴い、MKIネットワーク・ソリューションズ株式会社へ出向、現在に至る。
2007年 JANOG運営委員として活動。
▼著者名 山崎 佑司
1999年 ソニーシステムデザイン株式会社(現:ソニーグローバルソリューションズ株式会社)入社。ソニー本社をはじめとした、大規模エンタープライズネットワークの設計、構築、運用を担当。
2001年 ソニーグループのショールームや、ソニーグループが主催する各種イベントにおけるネットワークシステムの企画、設計、構築、運営を手掛ける。
2003年 ソニーグループiDCのネットワーク運用業務に従事。データセンターインフラの設計、構築等の業務を行う。
2006年 テオーリアコミュニケーションズ株式会社入社。システムインテグレーション全般を担当する。
2007年 JANOG運営委員として活動。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。