サーバにセキュリティ対策は不可欠！リスクとその対策を解説

機密性の高いファイルの保管、重要なデータの処理といった役割を担うサーバは、デジタル化が進む現代の企業活動に欠かせない存在です。その分、サーバがサイバー攻撃によってダウンしたり、情報漏えいが起きたりした際の被害は甚大で、企業経営の根幹を揺るがす事態になりかねません。顧客や取引先の信頼は失われ、企業活動が行えなくなる可能性すらあります。

従来のサイバー攻撃は、OSやアプリケーションを使ってクレジットカード情報などを盗み出す手口がほとんどでしたが、近年は企業のサーバのファームウェアを狙った攻撃も増えてきました。ファームウェアはOSやアプリケーションより下層でハードウェアを制御する働きをしているため、これまでは標的になりにくく、セキュリティ対策においては盲点だったといえます。

近年、サーバもクラウド化が進んでいますが、オンラインでデータをやりとりするクラウド環境では、より高度なセキュリティ対策が求められるでしょう。

サーバのセキュリティをおびやかす脅威には、さまざまな種類があります。ここではサイバー攻撃の具体例や脅威について紹介します。

SQLインジェクション

SQLインジェクションは、アプリケーションの脆弱性を利用し、データベースの情報にアクセスして攻撃するものです。検索ボックスや入力フォームなどに不正な操作を行うSQL文を注入（インジェクション）して、データベース内の情報の搾取や改ざん、削除などを行います。

クロスサイトスクリプティング（XSS）

クロスサイトスクリプティング（XSS）は、脆弱性のある検索ボックスや入力フォームなどのHTMLに、不正なスクリプトを埋め込んでサイトを不正に動かしたり、情報を抜き取ったりします。
SQLインジェクションとの違いは、企業のデータベースでなく、企業のWebサイトの閲覧者を対象とした攻撃である点です。ユーザの端末で不正なスクリプトが実行され、クッキー漏出や個人情報流出などを図ります。

ポートスキャン

本来、ポートスキャンはサーバのポートに特定のデータを送信し、データに対する応答状況からサーバの稼働状況を調べる方法です。通常は解放されているポートを探す行為ですが、脆弱性のあるシステムを探し、サイバー攻撃の下調べをするために行われる場合があります。

DDoS攻撃

DDoS（Distributed Denial of Service Attack）攻撃は、処理能力を超えた大量のアクセスでサーバをパンクさせ、Webサイトの遅延や機能停止を引き起こす攻撃です。マルウェアなどで不正に乗っ取った端末を利用し、複数のIPから分散的に攻撃してサイト運営者の事業を妨害したり、事前予告の上で妨害をほのめかして脅迫したりします。

ブルートフォース攻撃

ブルートフォース攻撃は「総当たり攻撃」とも呼ばれ、不正にパスワードを入手する、古くからあるサイバー攻撃のひとつです。考えられるすべてのパターンのパスワードを入力して特定し、アカウントの乗っ取りや個人情報の抜き取り、口座やクレジットカードの不正利用を行います。

ゼロデイ攻撃

システムやアプリケーションの脆弱性が見つかってから、対策が講じられる前のわずかな期間に、その脆弱性を狙うのがゼロデイ攻撃です。どのような製品にも脆弱性はあるため、事前に防ぐのが難しく、他の手法とゼロデイ攻撃を組み合わせたサイバー攻撃も多く報告されています。

企業のサーバはさまざまな脅威にさらされています。セキュリティを高めるには、構築・立ち上げ時に「サーバ本体」「アプリケーション」「ネットワーク」の3つの観点で対策を強化することが重要です。それぞれ、具体的な対策について見ていきましょう。

サーバ本体の対策

サーバ本体の対策は、社内ネットワーク上の重要なファイルやフォルダにアクセスできる権限を管理することが重要です。具体的には、下記のような対策を行います。

・アクセス管理
重要な情報にアクセスできる従業員が増えると、情報漏えいのリスクが拡大します。サーバにアクセスできるアカウントごとに、アクセス範囲を明確にし、権限外の情報にはアクセスできないように制限しましょう。職位や部門ごとに、アクセス権を設定することをおすすめします。

・パスワード設定
サーバ本体の対策として、パスワードを推測されにくい長さと文字列で設定します。定期的に変更することが望ましく、使いまわしは厳禁です。

・ログの保管、管理
データベースサーバやファイルサーバへのアクセスログ、ファイアウォールの通信ログなどのサーバログは、不正アクセスやマルウェア感染の素早い発見に役立ちます。ログは一定期間保管し、適切に管理してください。

・SSLサーバ証明書のインストール
SSLサーバ証明書は、サイトの運営者が正しく存在することを確認し、通信データを暗号化するための電子証明書です。サイトの改ざんや通信の傍受を防ぐため、暗号化は必須です。

サーバ本体の対策には、「Trend Micro Cloud One - Workload Security」のソリューションが活用いただけます。権限の管理・運用がシンプルにでき、脆弱性対策も可能です。

アプリケーションの対策

サーバ上で動作するOSやミドルウェアに脆弱性があると、サイバー攻撃の標的になる可能性があります。アプリケーションはサイバー攻撃を想定した対策が必要です。

・SQLインジェクション対策
アプリケーションの脆弱性によって、悪意ある第三者が不当なSQL文を挿入するのを防ぐため、特殊な文字や記号が普通の文字として解釈される「エスケープ処理」などの対策を行います。

・OSコマンドインジェクション対策
OSコマンドインジェクションは、不正な入力で情報の改ざん、削除、漏えいなどを起こすサイバー攻撃です。シェルでOSコマンドを使用しない関数をWebアプリケーション内部で利用し、必要に応じてファイアウォールの「WAF（Web Application Firewall）」導入を検討しましょう。

・クロスサイトスクリプティング対策
クロスサイトスクリプティング対策としては、フォームのHTMLテキスト入力を許可しないことを原則として、脆弱性診断の活用も有効です。

アプリケーションのセキュリティ対策には、「Trend Micro Cloud One - Workload Security」のソリューションが活用いただけます。パフォーマンスを損なうことなく、サーバ、クラウド ワークロード、およびアプリケーションを保護します。

ネットワークの対策

ネットワークレベルでは、ブラウザとサーバの通信経路、イレギュラーな大量通信などを遮断し、悪意ある第三者の侵入を防ぐことが重要です。

・ファイアウォールの設置
ファイアウォールは、事前に決められたルールに則ってネットワーク上の通信の可否を判断する仕組みです。未許可のアクセスを遮断し、不正アクセスやサイバー攻撃を未然に防ぎます。

・ネットワーク・プラットフォーム脆弱性診断の利用
ネットワークの対策として、ネットワークやプラットフォームに存在する脆弱性を検出・診断するツールを活用しましょう。

・不正侵入検知・防止サービスの利用
WAFをはじめ、ファイアウォールが検知できない不正侵入を検知するIDS（Intrusion Detection System）、IDSの機能に加えて侵入を防止することもできるIPS（Intrusion Prevention System）などがあります。また、万が一サイバー攻撃を受けた際に、EDRを利用して迅速に検知して対応し、被害を最小限に防ぐことも有効です。