兵庫WEB制作.com

【シリーズ:セキュリティ】技術的なセキュリティ対策(その2)

2018年7月18日

前回(技術的なセキュリティ対策(その1))の続きです。

情報セキュリティ対策

WAF

Webアプリケーションの防御に特化したファイアウォールを、WAFWeb Application Firewall)といいます。

Webに特化した攻撃に対し、細かくアクセスを制御します。

攻撃判断のパターンをあらかじめ登録し、それに該当する通信ならアクセスを遮断するブラックリスト方式、正常判断のパターンを登録し、それに該当する通信ならアクセスさせるホワイトリスト方式に2つがあります。

ホワイトリスト方式は、ユーザが独自の設定をできますが、ブラックリスト方式は、適宜更新されるタイプなので、追加運用コストはかかりません。

IDS

ネットワークやホストをリアルタイムで監視、不正アクセス検知で管理者に通知するというシステムを、IDS(侵入検知システム)といいます。

ネットワーク全体を監視するNIDSと、特定のホストを監視するHIDSがあります。

NIDSは、ネットワーク全体を監視でき、ホストに負荷がかかりません。しかし、暗号化されたパケット、フィルタ改ざんなど、検知できない攻撃もあります。

HIDSは、細かい監視ができ、暗号化ファイルも複合して検査ができます。全てのホストに導入する必要があり、負荷がかかるといった面もあります。

技術的なセキュリティ対策

IPS

前述のIDSに、防御も行える機能をつけたのがIPS(侵入防御システム)です。

IDSよりも安全性は増します。しかし、処理速度が低下するという欠点もあります。

UTM

不正アクセスやウイルスなどの脅威から、ネットワーク全体を保護するための管理手法を、UTMUnified Threat Management)といいます。

実際のところ、ファイアウォール、IPS、ウイルス対策ソフトなど、セキュリティ対策に必要な機能が1台にまとまった機器を指す場合が多くとどのつまりは、UTMを1台導入しておけば、一通りのセキュリティ対策はできるでしょう。

しかし、どんな機能や技術を導入していても、完璧にすべての脅威を排除できるわけではありません。

定期的な更新や、適切な管理は必要となります。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE