サーバーのセキュリティ対策は必要不可欠。基本対策やリスクを紹介

サーバーセキュリティの基本対策

サーバーのセキュリティ対策として、以下に基本となる5つの方法を紹介します。
実行しやすいものから、始めていきましょう。

セキュリティパッチの管理

現在最も多いとされるのが、既知の脆弱性に対するサイバー攻撃です。
脆弱性については後述しますが、脆弱性への対処として特に重要なのが「セキュリティパッチ」に対するアプローチです。

セキュリティパッチとは、ソフトウェア上の問題や脆弱性の解決を目的とした修正プログラムのことです。
定期的に配信されるセキュリティパッチや更新プログラムの適用は、サーバーセキュリティ対策の基本とされます。

セキュリティパッチを適用し、常にソフトウェアを最新の状態に保つことで、問題を解決しやすくして、サイバー攻撃に備えます。

アカウントの適切な管理

サーバーへログインする管理者・ユーザーのアカウントの管理も、セキュリティ対策の基本です。
サーバーの管理者権限を持つアカウントは、そのサーバーに対しての全ての操作を行うことができます。

もし管理者アカウントで不正アクセスをされたら、甚大な被害が出ることが予想されます。
例えば管理者アカウントでログインされてから、パスワードなどを変更されると、誰もログインすることができなくなります。
そうなると、全てのサービスを停止するしか対処法が取れなくなります。

アカウントを外部に知られないよう管理するのはもちろん、「誰が」「どこまで」アクセスできるかを適切に管理することが重要です。

パスワードの適切な設定

パスワードの設定も、アカウント管理と並ぶセキュリティ対策の基本です。
サーバーにログインするパスワードは、できるだけ長く複雑に設定します。
これは「ブルートフォースアタック」に代表される、パスワード解読を狙う攻撃に対処するためです。

より安全性の高いパスワードを設定するためには、以下を参考に考えてみてください。

・名前や誕生日など、個人情報から特定されないもの
・英単語などをそのまま使用しない
・英文字・数字・記号などを混合させる
・類推しやすい並びや、安易な組み合わせは避ける

以前は8文字でも強度が高いとされましたが、コンピューターの処理速度の向上に伴い、パスワードの解読時間はどんどん短くなってきていると言われています。
より複雑で、より長いパスワードを設定することが大切です。

またパスワードの管理も非常に重要です。
どんなに安全性の高いパスワードを設定しても、バレてしまっては意味がないからです。

パスワードの管理は「適切なパスワードの設定」＋「適切な管理・保管」にあると考えられます。

定期的なログの管理

ここでのログとは、サーバーへのアクセス操作や履歴を記録した「アクセスログ」、サーバー内部で発生したエラーを記録する「エラーログ」などを指します。
こういったログの内容を定期的にチェックすることで、不正なアクセスや操作、エラーが増加していないかなどを確認するのです。

たとえサイバー攻撃を受けても、こういった記録を見れば早期発見・解決が可能になります。
ログを確認する際は、以下の項目に気をつけると良いでしょう。

・ログを遠隔保存しておく
・ログの時間を正確にしておく
・古いログを消しておく

特にログの遠隔保存は重要です。
不正アクセスをされた場合、気づかれないようにログを削除される場合があるからです。
ログはサーバーだけでなく、遠隔で専用の別サーバーにも保存して、不正に削除されないよう対処してください。

使わないプログラムの管理

現在使われていないサービスやアプリケーションは、なるべく早く停止させましょう。
放置されたサービスは、サポートを受けていないため脆弱性が高まっている可能性があるからです。

脆弱性の高くなったサービスやアプリケーションを抜け穴に、サイバー攻撃を受ける可能性もあります。
万が一のことがないよう使わないサービスやアプリケーションは、速やかに削除することをおすすめします。

サーバーは物理的なセキュリティも重要

サーバーセキュリティ対策といえば、上記のようなシステム面からのアプローチを思い浮かべることが多いと思います。
しかし、物理的なセキュリティ対策も非常に有効です。

例えば「管理者以外はサーバーに触れない」「1つのアカウントを複数人で使いまわさない」などが挙げられます。

サーバーに触れる人間を物理的に減らすことで、情報漏えいのリスクを減らすのです。
いくらシステム面でのセキュリティ対策を強化しても、土台となる物理的な体制が整っていないと台無しになります。
そのため、根本的な部分へアプローチする物理的な対策は、非常に効果的です。

サーバーセキュリティを脅かすリスク

ここからは、サーバーを脅かす具体的なリスクなどについて紹介していきます。

セキュリティの脆弱性

具体的なリスクの紹介の前に、まずはサーバーやシステムの「脆弱性」について説明します。

上で少し触れましたが、脆弱性とは、OSやソフトウェア上の設計ミスやプログラム上の不具合によって、セキュリティが損なわれる状態のことです。
代表的なものとしては「セキュリティホール」などがあります。

こういった脆弱性が発見された場合、メーカーから更新プログラムが提供されることがあります。
しかし脆弱性は完全に取り払うことは難しく、むしろ新しい脆弱性が発見されているのが現状です。

想定されるリスクについて

情報セキュリティに起こりうる、具体的なリスクを以下に挙げていきます。

参照元：独立行政法人 情報処理推進機構（IPA）「情報セキュリティ10大脅威 2020」

上記の表を上記の表より、情報セキュリティの脅威トップ10のうち、過半数が外部からの攻撃です。
このことからも、サーバーの保護は外部からの攻撃への備えが大切だと分かります。

セキュリティの脆弱性を狙ったサイバー攻撃

サイバー攻撃には、いくつかの種類が存在します。
以下に代表的なものを紹介していきます。

標的型攻撃

標的型攻撃は、現在世界中に広まっており、特に注意が必要とされるサイバー攻撃です。
上記した「想定されるリスク」の企業・組織への脅威の第1位も、標的型攻撃です。

標的型攻撃には、代表的なものとして以下の5つが挙げられます。

・DoS、DDoS攻撃：サーバーに負担をかけ、サービスを停止させる
・標的型メール攻撃：特定のターゲットになりすまし、メールを送り続ける
・Webサイト改ざん：不正アクセスでWebサイトやアクセスログを書き換える
・水飲み場型攻撃：標的がよく使用するWebサイトにウィルスを仕込む
・ブルートフォースアタック：高速でパスワードを見破り、突破する

無差別型攻撃

ターゲットを定めている「標的型攻撃」に対し、無差別型攻撃は不特定多数のユーザーに対してマルウェア（悪事を働くソフトウェア）を感染させます。
中でも、近年は「ランサムウェア」の被害が拡大してきています。

ランサムウェアとは、マルウェアの一種で「身代金要求ウィルス」とも呼ばれています。
その名が示すように、ランサムウェアに感染するとパソコン内のデータが暗号化され「戻してほしければ金銭を払え」と、要求してきます。

ランサムウェアは個人のパソコンから共有フォルダなどに感染が拡大するなど、非常に厄介です。
そのため従業員1人1人の対策はもちろん、セキュリティソフトを用いるなど企業全体での取り組みが重要になってきます。

サーバーのセキュリティ対策は「まぁいいか」では済まされない

2019年に、ECサイト利用者のクレジットカード情報を窃取する被害が拡大しました。
このことからも分かるように、現在はPCだけではなく、サーバーにもセキュリティ対策が必要な時代です。

サーバーのセキュリティ対策には、当社が提供するサービス「デジテラス」がおすすめです。
以下で特徴、メリットなどを紹介します。

24時間365日サーバーを有人監視

デジテラスは、お客様のサーバーを、プロのエンジニアが24時間365日有人監視（人の目による監視）します。
24時間365日体制でサーバーを監視するわけですから、サーバーへの攻撃や不正アクセスへの対処にも役立つことは言うまでもありません。

またサーバーに問題が発生した際の、復旧作業もサービス内容に含まれています。
サーバーに問題が起こらないように監視し、問題が起これば即対応する。
そんな至れり尽くせりな対応で、企業のサーバーをお守りします。

一貫した運用代行で、自社サービスを楽々運用

デジテラスのサービスは、自社サーバーの「クラウド移行」から「サーバー監視」「障害復旧」「システム運用」まで、対応します。
一貫した運用代行を行いますので、セキュリティ対策を始めとした、サーバー管理にリソースを割けない企業や、IT知識に自信のない企業におすすめです。

まとめ

サーバー管理を怠ると脆弱性が高くなり、外部からの攻撃で被害が発生するリスクも上がります。
自社内で物理的にセキュリティ対策に取り組む以外にも、サーバー管理を徹底するなどの対応が必要になります。

サーバー管理にリソースを割けない企業様は、ぜひとも当社の「デジテラス」をご検討ください。