サイバーセキュリティ対策のポイント

2020.05.12

Webセキュリティ

サイバーセキュリティ対策のポイント

サイバー攻撃を受ければWebシステムが停止したり、個人情報を盗まれて悪用されたり、Webサイトの改ざん被害を受けたりするリスクがあります。サイバー攻撃を受けて最悪の事態に発展すると顧客や取引先に多大な迷惑をかけ、信頼を失ってしまうでしょう。そのようなことがないように、サイバーセキュリティ対策をしっかりすることが大切です。ここではWebサイトやWebシステムへのサイバーセキュリティの対策のポイントを紹介していきます。

目次

Webセキュリティ対策の重要性とは?

日本ではこれまでパソコンへのウィルス対策ソフトなど、社内セキュリティを中心に対策が進められていたことから、社内セキュリティ対策を実施していない企業は少なくなっています。しかし、報告されているセキュリティインシデントの多くはWebサイトやWebシステム経由で発生しているものが多く、Webセキュリティ対策を進めることが急務になっています。

パソコンのウィルス対策から

Webセキュリティ対策が急務となっていますが、パソコンへのウィルス対策ソフトの導入は怠ってはいけません。

万が一パソコンがウィルスに感染し乗っ取られてしまうと、せっかく特定のパソコンからしかアクセス出来ないように制限したシステムも、そのパソコン経由で簡単にログインが出来てしまい、個人情報を抜きとったり、改ざんするなどのサイバー攻撃を仕掛けることは容易にできてしまいます。パソコンへウィルス対策ソフトを導入することはWebセキュリティにおいても非常に重要な対策となります。

パスワード取り扱いの注意

不正アクセスによってWebシステム内にログインされてしまう危険性もあります。ログインされないためにも安易なパスワードを設定しないことです。代表的な攻撃は、すべてのパターンを試す「ブルートフォースアタック」や、辞書にある単語を利用する「辞書攻撃」など、パスワードを解読する攻撃を受けてしまうと簡単にログインされてしまいます。
パスワードを設定する際は、生年月日や子ども、ペットの名前など安易な数字や言葉は避け、複雑で盗まれにくいパスワードにすることもセキュリティ対策になります。複雑なパスワードを生成するツールなどもあるので、それを利用するとパスワードを解読される確率が低くなるでしょう。

また、パスワードは定期的に変更するようにしましょう。1つのパスワードをさまざまなサイトで使うのも危険です。パスワードは使い回しをしないことです。複数なパスワードを設定し、セキュリティ対策が万全だったとしても、使い回していたパスワードや個人情報を保有していたWebサービスが情報漏えいしてしまうとそのパスワードを利用してWebシステムにログインされてしまう可能性もあるからです。

サーバーで利用しているサービスの確認

TelnetやFTPなどのサービスは不正侵入されやすいと言われています。もしこれらのサービスが必要ないのであればサービスを停止させましょう。また、更新プログラムを迅速に適用することが大切です。特にソフトウェアの開発業者などからサーバーなどの脆弱性が知らされた場合は早急に対応することが必要です。

セキュリティ対策ツールを導入

Webセキュリティ対策をスピーディーに行うにはセキュリティソリューションを導入するのが一番でしょう。ここでは代表的なソリューションをご紹介させていただきます。

ファイアウォール( FW)の導入

ファイアウォール(FW)とは、ネットワークのセキュリティ対策のことです。

内部と外部の通信は必ずファイアウォールを通過するように構成し、不正な通信と判断した場合、検知してその通信を遮断してくれます。一般的なWebシステムの場合は、http(80番ポート)とhttps(443番ポート)以外は閉じる、または特定のIPアドレスからはアクセス出来ないように設定します。

IDSとIPSの導入

IDSとは「Intrusion Detection System」を略した言葉で侵入検知システムのことです。外部からの不正な通信やそのサインを監視し、検知した場合に知らせてくれます。IPSとは「Intrusion Prevention System」を略した言葉で不正侵入防御システムのことです。悪質な通信を検知して通知するだけでなく、遮断してくれます。

WAFの導入

WAF(ワフ)とは「Web Application Firewall」を略した言葉で、Webシステムに特化したセキュリティ対策です。ほとんどWAFはWebサーバーの前段に設置し、通過した通信が不正と判断した場合、検知してその通信を遮断してくれます。

不正アクセスされてしまったときの対策

サイバー攻撃を完璧に防ぐことは不可能とされています。もし、システムに侵入されてしまった場合や侵入のサインが見られた場合は、そのサーバーをネットワークから遮断します。サーバーを遮断して他のシステムへの拡大を防ぎましょう。そのうえで早急に被害状況を確認し、不正アクセスの原因を調べることが必要です。さらに、情報処理振興事業協会セキュリティセンターや都道府県警察本部のハイテク犯罪相談窓口など、セキュリティ関連の団体などへの報告をすることも大切です。

サイバーセキュリティへの意識を高める

Webセキュリティ対策を実施していくためには、サイバー攻撃の脅威を認識しセキュリティに関心を持つことが必要です。

特に企業や組織においては、社内セキュリティ対策を実施したことによる安心からWebセキュリティ対策の検討に至らない場合があります。検討を進めるためには、企業においては組織全体でサイバーセキュリティをすることが必要です。サイバーセキュリティ委員会を発足させるなど、セキュリティに関する体制づくりが求められます。組織の一人ひとりがサイバー攻撃に対する脅威を把握し、セキュリティの重要性を認識することがセキュリティ対策につながるでしょう。

セキュリティに対する意識を高く持ちサイバー攻撃を未然に防ぐことが大切

Webサイバーセキュリティ対策としては、ファイアウォールやIDS・IPS、WAFなど性能の高いセキュリティシステムを利用したり、これを組み合わせたセキュリティ対策をしたりすることも大切です。しっかりポイントを押さえてサイバー攻撃からWebサイトやWebシステムを守りましょう。

  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード
  • サイバーセキュリティの累計5,000サイト以上の導入実績。多数の事例から、導入までの経緯と抱えていたセキュリティ課題の解決方法をご紹介|今すぐ無料でダウンロード

この記事と一緒に読まれています