TOP
>
情報セキュリティ
> 企業の情報システムを狙う最近の脅威の傾向
サーバOSを守るセキュリティ対策の秘訣
第2回:サーバの保護は万全か?
著者:
トレンドマイクロ 船越 洋明
2007/6/29
1
2
3
次のページ
企業の情報システムを狙う最近の脅威の傾向
「
第1回:OSごとにセキュリティ対策を考える
」では、サーバOSのセキュリティ対策の説明のなかでLinuxおよびWindowsの各OSについてセキュリティ対策のポイントを解説した。今回は最近の脅威の傾向やそれらの脅威に対応するための具体的なセキュリティ製品、そして技術の説明などを行っていく。
かつての企業の情報システムを狙う脅威は、2003年8月に猛威をふるったMSブラストに代表されるように、無差別かつ大規模に行われたものが多く、これらの脅威を生み出した張本人による「愉快犯的な動機」が根底にあるものが大半であった。
しかし近年、これらの脅威の傾向が、下記にあげるものに確実に変化している。
特定の企業や団体などを標的とする
繰り返し連鎖的に攻撃を行う
犯罪、金銭などの利得、または機密の暴露を目的とする
表1:脅威の傾向
深刻化するスパムメール
最近では一般ユーザでも、スパムメールの被害を受ける例が多くなってきているが、企業のメールシステムにおけるスパムメールの影響は、非常に大きなものである。トレンドマイクロの2006年12月の調査では、インターネット上に流れているメールの90%以上がスパムメールで占められていた。
スパムメールが大量に企業のメールサーバに届くことにより、メールサーバ自体の過負荷による、正常なメールの処理の遅延、またネットワーク帯域の逼迫などによる業務への影響が真っ先に考えられる。
またスパムメールには、不正サイトへの誘導やボットなどのウイルス感染を誘発するものもあるため、場合によってはメールサーバ以外のサーバに対しても影響が出ることもある。例えば、社内のクライアントPCがボットに感染し、プロキシサーバを経由して他社のWebサーバを攻撃するような行動をとった場合、プロキシサーバの過負荷などを併発することも考えられる。
Webからの脅威
これらの脅威のターゲットの中には、企業のWebサーバも含まれているため、攻撃を受けたWebサーバ自身が、いつの間にか「脅威の発生源」となってしまい、そこにアクセスした一般ユーザが被害を受けるというケースも顕著に増えている。図1を見ていただくと、「Webからの脅威」の増加率の推移が、ここ数年右肩上がりに増えているのがわかる。
図1:「Webからの脅威」の増加率の推移
では「Webからの脅威」というものはどのように発生し、被害が拡大していくのか、典型的な例をご紹介したい。
1
2
3
次のページ
著者プロフィール
トレンドマイクロ株式会社 船越 洋明
テクニカルセールスサービス本部 アライアンスパートナーサービスグループ マネージャー
日本電信電話(NTT)にて法人向け営業兼SE企業向け通信サービスの営業、通信サービスの開発プロジェクトを担当、クロスウェイブコミュニケーションズにおいて通信サービスのインフラの設計・構築を経て、2005年トレンドマイクロ株式会社入社。アライアンスパートナーサービスグループにて国内外のISV/IHV、OSディストリビュータなどのアライアンスパートナーとともに、トレンドマイクロの製品・技術を活用したアライアンス製品を生み出し、技術サポートを担当。
INDEX
第2回:サーバの保護は万全か?
企業の情報システムを狙う最近の脅威の傾向
1.Webサーバへの不正侵入
サーバOS向けセキュリティ対策ソフト