今回は「不正侵入」というテーマでお話します。
事前の予防措置としてのセキュアなサーバの作り方などについては、書店でもそれぞれのOSやアプリケーションにあわせた書籍も増えてきましたので、それらを参考にされるとよいでしょう。
また、事後の復旧作業などに関しては、本コラムの第2回などでもお話したようにOSの再インストールからの復旧を考えるとよいでしょう。しかし、この事前対策と事後の対処の他に、もうひとつ大変やっかいな問題があります。
それは、“侵入されたことを見つける”ことです。
「侵入されたらホームページが改ざんされるからわかる」と思いますか? それは大きな間違いです。
少し古い資料ですが、平成13年にIPAが行った調査でも発生の認識が低いことがわかります(参考URL1)。ホームページの改ざんなどは氷山のほんの一角に過ぎず、その多くは、一度侵入したサーバを今後も利用できるように、痕跡などは一切残さないようにするはずです。
また、Webサーバ以外を狙うワーム系ウィルスも多く存在します。たとえば、先日大変問題となったSlammerワームもそのひとつです。
では、どのような対策が取れるでしょうか。
人的な調査も考えられますが、ツールとしては侵入検知システム(IDS:Intrusion Detection System)と呼ばれるツールがあります。
詳しく説明すると本一冊くらいになってしまいますので今回はご紹介だけにしますが、ネットワーク上のデータを見張って不正なアクセスを発見する種類と、サーバの中でログファイルやファイルの改ざんなどを見張るタイプがあります。製品として販売されているものもありますが(参考URL2)、これは結構値段が高いので、あまり一般の方々は手が出ないかもしれません。
また、やはり専門的な知識や技能を要するのでそれらを使った24時間365日の監視サービスを提供している企業もあります(参考URL3)。
しかし、フリーウェアでも存在しますので(参考URL4)、機会があればぜひ一度試してみてください。
※「一から始めるセキュリティ講座」は、今回をもって終了させていただきます。ご愛読いただき、ありがとうございました。
