SERVER SECURITY サーバセキュリティ

サーバセキュリティとは

　サーバには用途に応じて、またバックアップ用などもありますが、サーバのセキュリティは基本的に全てのサーバに施す必要があります。

　これらは外部に公開するウェブサーバ、エクストラネットとイントラネット内部のサーバに分けて考える必要があります。

イントラネットセキュリティとは

　イントラネットのセキュリティは、物理的な対策とネットワークの監視という対策に分ける事ができると思います。

　前者は、善意、悪意に関わらず、外部記憶メディアによる人的な持ち出し、出力した紙情報の持ち出しへの対策が必要です。

　後者は、ルータの正しい設定を行うのは当然として各種ログファイルの記録とこまめなチェック、ネットワーク上のトラフィック監視システム導入等の対策があります。

エクストラネットセキュリティとは

　(専用回線は別として)エクストラネットのセキュリティは、イントラネットのセキュリティが万全であるとすれば、それら以外には送受信データ自体の暗号化と拠点間のネットワークの暗号化によるネットワーク通信傍受対策があります。

ウェブサーバセキュリティとは

　ウェブサーバを設置する場合には、他のサーバと異なり、不特定多数のアクセスがある事が前提ですので、ファイアウォールやある場合にはグローバルルータの厳密なルーティング、イントラネットの入口に更に二重にファイアウォールを設置する、常時開放しておくポート、必要に応じて開くポート、常時閉じておくポートを明確にしておき、開放した時のログの記録、必要であれば特定IPの排除または特定IPのみの開放など対策を講じ、内部イントラネットからは外部へのアクセスを禁止したり、禁止しないまでも外部にアクセスする際にはDNSで個別の端末のドメインからはアクセスできないようにするなどの対策があります。

　更にウェブサーバを公開しているという事は、OSやhttpd、各種プログラムやスクリプトの脆弱性を突いた脅威に対する対策として、前者は各端末にもウイルス対策・スパイウェア対策ソフトをインストール、いずれも最新のパッチを充てるという対策、後者は、各プログラムやスクリプト作成または修正時、入力チェックを厳密に行い(の不備を改善し)、入力チェックでサポートできない部分のサニタイジング(無害化)などが必要になります。

　ウェブサーバのセキュリティが甘い場合、イントラネットのセキュリティが堅牢とは考えにくいので最悪の場合は内部ネットワークにも侵入を許す事になります。

　ウェブサーバセキュリティをご参照ください。