システム監視・システム運用のJIG-SAW OPS

クラウド構築・運用ノウハウKNOW-HOW

  1. あらゆる攻撃を遮断する方法はあるのか?

あらゆる攻撃を遮断する方法はあるのか?

本記事のポイント

クラウドを利用することで、物理的な攻撃や局地的な災害から重要なデータを守ることができるようになりました。
国内のデータセンターを拠点とするクラウドサービスを利用することで、海外にデータを預けることへの心理的な抵抗も無くなり、残るはデータセンターへの不正アクセスの遮断になります。
サーバへの不正アクセスをブロックする方法についてご紹介します。

悪質な攻撃が増しているサイバーテロ

最近、耳にすることが多くなったのが「Webサイト改ざん」による被害のお話しです。
公共サービスや企業のWebページが知らぬ間に書き換えられ、脆弱性がサイバー攻撃の脅威にさらされるようになり特定企業を狙った「標的型攻撃」も増加しています。

また脆弱性を放置することで、攻撃するための踏み台に利用されたり、ウイルスの発信源となってしまうなど、攻撃者に悪用され社会的信頼性とブランドの低下を招く恐れがあり、脆弱性対策は重要と言われています。

では、どのようにして脆弱性からサーバを守るか、これにはWAF(Web Application Firewall)を導入することで対策を講じることができます。
WAFとは、Webサイト上のアプリケーションに特化したファイアウォールで、一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで検査し、不正侵入を高いレベルで防御します。

またWAFの設置箇所については、大きく2つに分かれており、サーバの外側に置く方法とサーバの内部に組み込む方法があります。

【関連リンク】

サーバの外側に防御機能を設置する

WAFはサーバへアクセスするための関所のようなものです。
飛行場でいえば保安検査所にあたり、チケットを持っているからといって素通りは許されることは無く、手荷物はもちろん、顔認識で身分までチェックされます。

この保安検査所をデータセンターとサーバの間に設け、不正侵入を防止するのがWAFの役目となります。
しかし、データセンターによってはこれを許可しないケースもあるため、その際はデータセンターの外に設け、保安検査所を通過したアクセス以外はデータセンター内のサーバにアクセス出来ないようにします。
この方法を採用することにより、複数のデータセンターに分散されたアクセスをまとめてチェックすることも可能となります。

【関連リンク】

サーバ内に防御機能を用意する

サーバの外側にWAF置くと、ネットワーク構成やサーバに手を加える必要がないので、導入が比較的容易であります。
システムと独立しているため、新たな攻撃への対応も素早く実装できることが特徴です。
しかしその反面、WebサーバのIPアドレスが外から見えなくなってしまうため、これでは不都合なシステムの場合は、Webサーバ内部に防御機能を組み込む方法があります。
Webサーバの数だけ対策が必要となり運用負荷も増えますが、高いレベルの防御をすることができます。

【関連リンク】

ワンストップサービスの「JIG-SAW」に相談しよう

ここまで聞いて、「クラウド上に設置したサーバは、クラウドベンダーが守っているのでは?」と思われる方が多いかもしれません。

また、セキュリティをサービスメニューとして提供しているクラウドベンダーもありますが、細かな設定まで対応していないなど、どうしても自社で対策を打たざるを得ない曲面が発生する場合があります。
自社の機密情報を預けたり、ミッションクリティカルなシステムをクラウド上に構築する場合は、なおさら考慮しなければいけない点となります。

とはいえ、攻撃は加速的に高度になり、企業は常に新たな脅威にさらされている状況で、これを自社で解決していくのは技術的にはもちろん、時間も人材も限られて、加えて費用も課題となるケースがあります。

そのような課題を解決できるのが、ワンストップでセキュリティ対策を代行する「JIG-SAWのマネジメントサービス」です。
「JIG-SAWのマネジメントサービス」は構築・運用に留まらず、セキュリティに関してもワンストップで対応しています。

構築したシステムによって、ベストなセキュリティ対策を選択するのは簡単なことではありませんが、最適なセキュリティ製品をリーズナブルなコストで導入し、セキュリティレベルを維持していくサポートを行なっています。

【関連リンク】

クラウド構築・運用ノウハウ集~ クラウドからIoTまで、次世代のシステム監視・運用の基礎知識を網羅 ~

クラウドからIoTまで、次世代のシステム監視・運用の基礎知識を網羅した資料を無料進呈しています。

資料内容※一部抜粋
  • サービス正常性確認の重要性
  • クラウドのセキュリティ
  • クラウドサービスを選ぶ観点
  • クラウド選択の落とし穴
  • クラウド/IoTの運用自動化
など
A4版PDF 32ページ

JIG-SAW株式会社

JIG-SAWは、IoTやクラウド基盤に最適な技術やナレッジをベースに、データコントロールの仕組みとフルマネージドサービスであらゆるサービスを安定稼働で支えます。 2015年4月に東証マザーズ上場。 現在550社数万台のサーバー運用を行っています。

お電話でのお問い合わせ
03-6262-5160
電話受付時間:平日9:30〜18:30
メールでのお問い合わせ
お問い合わせフォーム
サービス資料のご請求
資料請求フォーム
クラウドノウハウ集ダウンロード
ダウンロードフォーム