• トピックス
  • 製品情報
  • 導入事例
  • スクール
  • コンサルティング
  • お客様サポート

ぜい弱性攻撃から始まる個人情報漏えい事件と“こうあるべき”サーバーセキュリティについて

増加するWebアプリケーションを狙った攻撃

近年、Webアプリケーションを狙った攻撃が増加しています。
今年だけでも以下のような事件が起きました。サーバーのぜい弱性を狙った攻撃の対策は出来ていますか?

2011年5月29日
大手コンピューターゲーム会社で顧客情報数千万件分が流出。
2011年6月2日
米防衛機器大手ロッキード・マーチン社がサーバー攻撃を受ける。
2011年6月3日
大手映画会社のWebサーバーに不正侵入の痕跡が発覚。ハッカーグループが約100万件の情報を入手したと声明発表。
2011年6月5日
大手家庭用ゲーム子会社のウェブサイトのサーバーがハッカー攻撃を受ける。顧客情報の流出はなかったと声明発表。

どのように個人情報が流出してしまったのか?

1.ターゲットの偵察・侵入

Webサーバーのサイト数やハードウェア情報、OS情報を検索します。検索情報をもとに攻撃に利用できるぜい弱ポイントを探します。

2.不正ツールの設置

ぜい弱性が見つかってしまえば、そこから不正プログラムが埋め込まれ、不正侵入用の経路が確立します。

3.アクセス権限の入手

不正プログラムが内部からデータベースを攻撃しアクセス権限を不正に入手してしまう。

4.顧客データの外部流出

データベースから顧客情報など不正に持ち出し。

ターゲットの偵察で入手可能な情報とは?

サーバーのぜい弱性から、以下のような情報が簡単にターゲットに入手されてしまいます。

  • サイト数
  • IPアドレス
  • WebサーバーのOS・バージョン
  • サーバー登録組織の情報など

サーバー管理者の課題とセキュリティの盲点

サーバーセキュリティは以下のような課題と盲点があります。

どうすれば防げたのか?

  • セキュリティパッチをちゃんと適用していたら…
  • そもそもサーバーのぜい弱性を把握できていたか?
  • FWやIPS製品のログで不正な動きは見られなかったのか?
  • データベースの管理者アカウントのパスワードを定期的に変更していたか?

過信はなかったのか?

  • 従来のネットワーク型セキュリティで大丈夫と思っていた?
  • 顧客情報は直接インターネットに面していないからだいじょうぶ?
  • 重要なサーバーはクローズドネットワークだからだいじょうぶ?

トレンドマイクロが推奨する対策

トレンドマイクロが推奨するTrend Micro Deep Security(以下、Deep Security)は現在のサーバーが抱えているセキュリティ課題を仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバーセキュリティソリューションです。

個人情報流出の各段階で、Deep Securityはどのように対応し、防ぐのかご紹介します。

1.ターゲットの偵察・侵入

サーバーのぜい弱性を自動で検出し、仮想パッチで即座に保護

  • 侵入の糸口となるぜい弱性を把握します。
  • サーバーメンテナンスに左右されないセキュリティパッチ適用します。
  • OSだけではなくアプリケーションのぜい弱性にも対応します。

2.不正ツールの設置

ファイルやレジストリの変更を検知し、管理者へ通知

  • 不正なファイルの設置や、設定ファイルの不正な変更を監視します。
  • OSのイベントログとアプリケーションのログを相関監視します。

3.アクセス権限の入手

万が一バックドアやボットが仕掛けられても監視センサーが素早く検知

  • 不正ツールが行う通信を検知します。
  • 不正な通信をしているサーバーを特定します。

4.顧客データの外部流出

外から中への通信だけではなく、中から外への通信も検閲します。

"こうあるべき"サーバーセキュリティとは?

入られることを前提にしたセキュリティ対策

侵入を防ぐ
セキュリティホール(ぜい弱性)の保護。
侵入を早期に発見
ファイルやレジストリの不正な変更を早く見つける。
データの流出を検知
不正ツールの外部との通信を検知。

サーバーを要塞化し、ぜい弱性からの侵入を防ぐ

サーバーを要塞化し、ぜい弱性からの侵入を防ぐ

このトピックスを知人に勧める可能性を教えてください

フィードバックをいただき、ありがとうございます。
当サイトへのご意見やご要望がございましたら、次のフォームよりお聞かせください。今後のコンテンツや機能強化の参考とさせていただきます。

アンケート(トピックスの評価理由)

お問い合わせ

専門スタッフが丁寧にご説明します。どんな小さなことでも、お気軽にご相談ください。

ご相談・お問い合わせ

CAD Japan.com運営元の株式会社大塚商会からご連絡させていただきます。

03-3514-7823

専門の担当者がご対応します。

CADプロモーション部戦略推進課
営業時間 9:00~17:30(土日祝日/当社休業日を除く)

卸販売について

PAGE TOP