2023/07/25

サーバーセキュリティはどうすべきか?
データを守る対策方を解説

サーバーセキュリティ対策が重要であるワケ

多くの企業はサーバーやクラウドに業務データや個人情報を保存し、管理しています。そんな重要データの塊であるサーバーがサイバー攻撃の被害に遭うとどうなるのかというと、情報漏洩やデータの改ざん、データの暗号化、不正アクセスにつながり最悪は経営困難となるケースもあります。

個人情報が漏洩してしまった場合は件数に関係なく損害賠償が発生します。データが使えず業務が止まり、さらには多額の賠償を支払わなければいけないので会社としては大変な事態です。
こういった理由から、サーバーに対するセキュリティ意識を高めて対策を講じる必要があります。

サーバーを狙うサイバー攻撃リスク

サーバーを狙うサイバー攻撃にはいくつもの種類がありますが代表的なサイバー攻撃を紹介します。

DDoS攻撃

DDoS攻撃は、複数のコンピュータやデバイスを制御して、対象に大量のリクエストやトラフィックを同時に送信します。これにより、サーバーやネットワークのリソースが過負荷になり、正規のユーザーからのリクエストに対応できなくなる結果、サービスが一時的または永続的に利用不能になることがあります。
つまりは本来ではあり得ない量の通信を送り込み、対象をパンクさせて破壊するような攻撃となっています。

ゼロデイ攻撃

ゼロデイ攻撃は、ソフトウェアやハードウェアの脆弱性(セキュリティ上の欠陥)が公に知られていない、いわば”秘密の”脆弱性を利用して攻撃を行う手法です。攻撃者は、脆弱性を知らないベンダーや開発者に対して対応策を取る前に、攻撃を実行することができます。

このような攻撃は、脆弱性がまだ公に報告されていないため、ゼロデイ(”Zero-Day”)と呼ばれています。攻撃が発生してからゼロ日目までに対応策がないため、防御するのが困難です。

ランサムウェア

ランサムウェアは、対象のデータを暗号化することでアクセスを封じ込め、そのデータの暗号化の解除に対価(身代金)を要求する悪意のあるソフトウェアです。

被害者はデータにアクセスできなくなり、データの復元を望む場合は、攻撃者が指定する身代金を支払わなければなりません。
仮に要求に応じたとしても、実際にはデータが復旧されないケースもあるため非常に厄介な攻撃の一種です。

SQLインジェクション

SQLインジェクションは、ウェブアプリケーションやデータベースに対する一種のセキュリティ攻撃手法です。この攻撃では、悪意のあるユーザーがウェブアプリケーションのフォームやURLのパラメータなどに特定のデータを注入することで、データベースに不正なデータを挿入します。

一般的なウェブアプリケーションでは、ユーザーがデータを入力するためのフォームが存在します。例えば、ログインフォームや検索フォームなどです。これらのフォームでは、入力されたデータをデータベースに格納したり、データベースからデータを取得するためにSQLクエリが使用されます。

ブルートフォース攻撃

ブルートフォース攻撃は、暗号化されたパスワードなどの認証情報を解読するために、可能性のあるパスワード文字列の全てのパターンを試行錯誤する手法です。攻撃者は、総当たりで可能な組み合わせを繰り返し試すことで、正しいパスワードを見つけようとします。

ブルートフォース攻撃は、特定の暗号化や認証システムに対して使用されることがあります。例えば、ウェブサイトのログインフォームに対して、すべての可能なパスワードを順番に試すことでアカウントにアクセスしようとする場合が考えられます。

この攻撃手法は、基本的で効果的な手段である一方で、成功には時間がかかる場合があります。攻撃対象のパスワードが長く複雑である場合、全ての組み合わせを試すのに膨大な時間がかかるためです。しかし、弱いパスワードを使用している場合や、セキュリティ対策が不十分な場合は、ブルートフォース攻撃が成功する可能性が高くなります。

実際に起きたサイバー攻撃被害

日本では、対策をしている大手企業でさえも被害にあってしまっているような状況です。そのため、企業の規模に関係なくこういった被害には対策が必要で。

時期被害にあった組織被害内容
2020年1月三菱電機不正アクセスによる機密情報の漏洩。
2020年10月原子力規制委員会不正アクセスにより外部とのアクセスが不能に。
2020年11月カプコンランサムウェア被害により個人情報・人事情報・開発情報が流出
2020年12月楽天クラウド型システムの設定不備を突かれ、個人情報が流出。
2021年4月HAYOの米子会社ランサムウェア被害によって情報が一部暗号化し、情報漏洩まで発生。

サーバーセキュリティ対策の方法

攻撃の種類は数多くあり、それに対して対策方法もさまざまです。代表的なセキュリティ対策をいくつか紹介します。

セキュリティパッチを適用する

OSやソフトウェアの最新版やアップデートが公開されたら、なるべく速くアップデートを実施しましょう。
アップデートにはセキュリティパッチが含まれており、不具合や脆弱性を修正したり最新の脅威に対応できるような更新が目的となっています。アップデートを保留してしまうと不具合や脆弱性を突いたサイバー攻撃の被害にあうリスクが高くなります。アップデートが公開されたら速めにアップデートを実施しましょう。

必要のない・使っていないサービスの停止と削除

使用しなくなってしまったサービスやソフトウェアを放置しておくと、アップデートが行き届かずにサイバー攻撃の被害にあってします確率が高くなってしまします。

サーバー内を見直し、使用していないサービスやソフトウェアは削除・停止するなどしましょう。意外と忘れがちなことなので定期的なサーバーの点検や見直しが重要です。

パスワードを複雑なものにする

ログは「記録」のことです。サーバー内の挙動をログにとっておくことで被害発生時に原因の追及がスムーズになったり、被害にあう前に怪しい挙動を確認することができます。

ログはサーバー内でも取ることができますが、ネットワーク内にログを管理できるような機器を設置すればアクセスや通信の内容をログとして取ることも可能です。

サーバーのアカウント管理を徹底する

サーバーには管理者のほかに一般ユーザーなど複数のアカウントが存在します。これらのアカウントをしっかりと管理しておかなければ不正に利用されてしまう可能性が高まります。

あまり使っていないようなアカウントや退職・異動した社員が使用していたアカウント、テスト用に作成したアカウントを放置したままにしてしまうのは危険です。こういったアカウントは速やかに削除し、常にアカウントの状況を把握できるように管理することをおすすめします。

ネットワークのセキュリティを強化する

サーバーが設置されているネットワークを強化することで、不正な通信や攻撃、マルウェア(ウイルス)をブロックすることができます。例えば「UTM」や「セキュリティハブ」といったネットワークの経路に設置するようなセキュリティ機器でセキュリティを強化することが可能です。さらに、UTMなどログ管理機能を持った機器ならば万が一の被害に対しても、迅速な対応ができるため復旧がスムーズになります。

関連ページ:UTMはもう古い?本当に必要?流行のセキュリティと比較して解説

サーバーセキュリティでお困りの方へ

サーバーのセキュリティについてお困りの方はお気軽にルートシステムへご相談ください。

ルートシステムは30年間、ITに関ってきました。蓄積したノウハウとプロのスタッフによる技術であなたの会社のセキュリティをサポートします。ご相談や訪問による環境診断は”無料”です。まずはお気軽にお問い合わせください!