Sony
Sony
不正アクセスへの対策

トピックス 2020.11.02 攻撃者によるサーバーへの侵入方法を実践形式で解説! 〜対策編〜

悪意を持った攻撃者がサーバーへ侵入するときの手法ということで、前回の記事ではポートスキャンを行う様子についてご紹介しました。

ポートスキャンに対して行う基本的な対策は「不用意に開かれているポートがないかチェックして不要なポートを閉じておくこと」になります。

そのうえで、ポートスキャンを行われた場合のリスクを減らす有効なツールをいくつかご紹介しますので参考にしてみてください。

ポートスキャンに対するリスクを減らすツール

ファイアウォール

ファイアウォールを適切に利用することで外部からの攻撃を防御することができます。また、ポートを通過する通信を監視して記録することもできるため、通信のログを確認することで不審な通信やスキャンが行われていないかをチェックすることも可能です。

セキュリティソフト

最近のセキュリティソフトの多くにはファイアウォール機能があるため、セキュリティソフトを利用することでファイアウォールを代替することも可能です。

WAF

WAF(Web Application Firewall)は、Webアプリケーションに特化したファイアウォールです。ネットショッピングやインターネットバンキングなど、顧客情報やクレジットカード情報を取り扱うWebサービスで活用できます。

IDS/IPS

IDS(不正侵入検知システム)はネットワークに対する不正なアクセスをリアルタイムでチェックするためのツールで、ポートスキャンなどの怪しいアクセスを検知すると即座に管理者へ通知を行います。

IPS(不正侵入防止システム)はIDSと似ていますがが、怪しいアクセスを検知した時に管理者へ通知するだけでなく、自動的にそのアクセスをブロックすることができます。

終わりに

ポートスキャンを利用したサイバー攻撃は、今回ご紹介したような対策を取っていれば被害を受ける可能性自体はそれほど高くないということがいえるでしょう。

ポートスキャンはとてもシンプルで基本的な手法であるため、対応も基本的なものが中心となりますが、だからこそ注意が必要だとも言えるかもしれません。

自社サービスの運用状況やサーバー製品をリプレースした際など、状況が変わった時にはその都度チェックを行いましょう。

他のセキュリティ対策とも共通することですが、悪意を持った攻撃に遭わないためには基本的な対策を徹底することが大切です。

【関連リンク】

・攻撃者によるサーバーへの侵入方法を実践形式で解説! 〜導入編〜
https://securitynews.so-net.ne.jp/topics/sec_20093.html

・攻撃者によるサーバーへの侵入方法を実践形式で解説! 〜実践編〜
https://securitynews.so-net.ne.jp/topics/sec_20094.html

・WordPressサイトのハッキング方法を検証! 〜導入編〜
https://securitynews.so-net.ne.jp/topics/sec_20085.html

・検証!ランサムウェアに感染するとどうなるか?
https://securitynews.so-net.ne.jp/topics/sec_20075.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.