注目しておくべき最近の動向とその対策
サーバ環境
サーバ環境において特に注意すべきなのは、ウェブアプリケーションを稼働させている場合だ。SQLインジェクションやクロスサイトスクリプティングといった攻撃によってサーバに不正なプログラムを仕込まれる可能性がある。
社外に公開していないサーバであっても、社員がインターネットを閲覧中に何らかのマルウェアに感染し、その社員のクライアントPCが社内のサーバを攻撃するといったケースもあるので油断は禁物だ。
こうした時の対策としては、「WAF」(Web Application Firewall:ウェブアプリケーションファイアウォール)の導入が挙げられる。先の表ではソフトウェア面での対策に分類しているが、最近ではアプライアンス形態のものも登場してきている。
また、中堅・中小企業では社員が出入りするオフィス内にサーバを設置しているケースも少なくない。誰でもサーバに触れられる状態を放置しておくのは大変危険であるが、かといって、サーバルームを設けるのは予算的に難しいということも多いだろう。
そうした場合の対策のひとつとしては、施錠が可能なブレードの活用が挙げられる。複数のサーバをまとめてエンクロージャに格納して施錠をすれば、ミニチュア版サーバルームを構築することができる。
クライアントPC環境
クライアントPC環境は台数の上では最も多いため、それだけ脅威が発生するポイントとなりやすい。近年多くの被害が見られるのはUSBメモリを経由した感染。USBメモリは大容量化と低価格化が進んでいるため、データのやりとりで頻繁に利用されることが多いからだ。
クライアントPCに差した場合に、USBメモリ内部に仕込まれたマルウェアが自動実行されないようにする、紛失時に備えてデータを暗号化しておくなどといった対処が必要だ。
クライアントPC本体の対策としてはソフトウェア面が中心となる。包括的な対策という点ではシンクライアント端末への切り替えが効果的だが、中堅・中小企業にとっては費用面での負担が大きく、まだハードルは高い。そのため、アンチウイルスソフトウェアの導入といったソフトウェア面での対策を実施しているケースが最も多い。
ネットワーク環境
忘れてしまいがちであるが、ネットワーク環境の対策も欠かすことができない。現在は中堅・中小企業でも大半が何らかのかたちで社外のインターネットと接続している。そのため、外部からの攻撃を防ぐための対策は必須といえる。
最近注目を集めているのはファイアーウォール、VPN、侵入検知、侵入防御、アンチスパム、アンチウイルスなどをひとつの筐体で実現するUTM(Unified Threat Management)アプライアンスだ。複数の機能をまとめることで運用管理の負担を軽減できる点が中堅・中小企業に適しているといえる。
ソフトウェア面の例としては、サーバOSの機能を活用したネットワーク検疫が挙げられる。最近はファイル共有機能を介して社内でマルウェアが一気に拡大する事例も多々見られる。それを防ぐために、クライアントPCが社内ネットワークに接続する前にマルウェアの感染がないかどうかをチェックし、必要に応じて駆除や隔離を行うのがネットワーク検疫である。Windows Server 2008のNAP機能のようにOSに標準搭載されているものもあり、追加投資せずに実施できる対策という点でも検討する価値がある。
では次に、ノークリサーチの調査をもとに、中堅・中小企業のセキュリティ対策の取り組み状況を示す。