資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. 不正侵入検知・防御システム(IDS・IPS)
  4. 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  5. 不正侵入(アクセス)とは?基本や禁止行為、対策と事例も紹介

不正侵入(アクセス)とは?基本や禁止行為、対策と事例も紹介

#ネットワークセキュリティ
2023年04月05日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
不正侵入(アクセス)とは?基本や禁止行為、対策と事例も紹介

この記事では、不正侵入や不正アクセスへの対策、事例について解説します。すぐに実施できる基本的な対策に加え、不正アクセス対策に有効なツール(IDS・IPSやファイアウォール)も紹介します。自社のセキュリティを強化する参考にしてください。

この記事は2023年2月時点の情報に基づいて編集しています。

不正侵入検知・防御システム(IDS・IPS)人気ランキング | 今週のランキング第1位は?

不正侵入とは

不正侵入とは、不正アクセス禁止法で禁止されている行為のひとつです。本来ならアクセスが許されていないシステムに、不正な手段を用いて侵入することを表します。

不正アクセス禁止法の主な禁止行為として、以下が挙げられます。

■侵入行為
コンピュータのOSやハードウェア、ソフトウェアに存在する脆弱性を悪用し、ID・パスワードなどによる承認を回避してシステム内に入り込む行為
■なりすまし行為
他者のIDやパスワードを勝手に使用し、本人になりすましてシステムにアクセスする行為
■なりすましの助長行為
持ち主の許可を得ることなく、第三者にID・パスワードを提供する行為

参考:不正アクセス行為の禁止等に関する法律

上記のような不正アクセスの被害を受けた場合、サーバーや情報システムが停止してしまう・重要な情報が漏洩してしまうなど、企業や組織のイメージ低下につながる危険性があります。

不正侵入の事例

不正侵入による被害には、セキュリティホールを攻撃され、ホームページのコンテンツを改ざんされる事例が挙げられます。ほかにも不正侵入によりウイルスをばらまかれ、機密情報や個人情報が漏えいするなどの事例も発生しています。

社会的信用の失墜につながる可能性もあるため、不正侵入対策が必須です。ここでは、企業が実際に受けた不正侵入の事例を3つ紹介します。

・オンラインショップへの不正侵入
オンラインショップを運用している委託先の企業が不正侵入の被害を受け、同サイトでカード決済したユーザーのクレジットカード情報、会員・購入者情報が流出した可能性があると発表。
・旅行会社
米国などに展開している海外グループ子会社に対するサイバー攻撃が発生し、観光客の情報が流出した可能性があると発表。
・物流センター
物流センターのサーバー群にサイバー攻撃が発生し、サーバー内にある配送先の氏名や住所、電話番号などの個人情報が流出した可能性があると発表。

なお、ネットワーク/サーバへの不正アクセスを検知・防御するシステムに、「IDS・IPS」があります。こちらの記事では、IDS・IPS製品について詳しく解説しているのであわせてご覧ください。

関連記事
【2023年版】おすすめしたいIDS・IPS製品6選!選び方や違いも紹介

watch_later 2023.04.10

【2023年版】おすすめしたいIDS・IPS製品6選!選び方や違いも紹介
続きを読む ≫

不正侵入(アクセス)への対策

不正アクセスによる不法侵入を防ぐための対策を紹介します。対策方法は以下の3つが挙げられます。

不正侵入への対策
  • ・OSやソフトウェアのアップデート
  • ・不必要なサービスの停止
  • ・ITツールの導入

それぞれの対策について、詳しく解説します。

OSやソフトウェアのアップデート

不正侵入は、OSやソフトウェアなどの脆弱性を悪用して行われます。したがって、脆弱性をできる限り排除するのが現実的な対策です。

OSやソフトウェアのアップデートでは、発見された脆弱性を修正するプログラムが配布されます。速やかに適用し、最新の状態にしておくことが大切です。特に、Webアプリケーションのように外部からのアクセスを許しやすいシステムに脆弱性が見つかった場合は、早急にアップデートしましょう。

不必要なサービスの停止

稼働しているサービスが多いほど、侵入ルートは増えます。攻撃者にとって不正アクセスしやすい状態といえます。したがって、サーバ上で稼働しているサービスのうち、現在利用していないものは積極的に停止しましょう。

特に、Telnetのような遠隔操作サービスや、ファイル転送サービスのFTPなどは悪用されやすい傾向にあります。稼働サービスの確認と取捨選択を行い、今後も利用するのであれば厳重に管理しましょう。

ITツールの導入

不正アクセスを防止するためのITツールが存在します。代表的なのがIDSとIPS、ファイアウォールです。

■IDS(不正侵入検知システム)
不正侵入を検知し、管理者に知らせる機能を搭載。
■IPS(不正侵入防止システム)
不正侵入の検知だけでなくブロックまで可能。
■ファイアウォール
インターネットからの不要な通信を遮断。IPアドレスやポート番号を元にアクセスを制限。ただし、OS/Webサーバーの脆弱性を突いた攻撃には対応できない可能性あり。
■WAF
Webアプリケーションへの不正な攻撃から防御。Webアプリケーション層でのセキュリティ対策。

IDSやIPSの導入により、不正アクセスの検知・防御が可能です。また、ファイアウォールも、インターネットからの不正アクセスを遮断し、内部ネットワークを守ります。専用の機器を設置する以外に、ルータやネットワーク機器に実装されているケースもあります。

SQLインジェクションへの対策には、WAFの導入が適しているでしょう。

※SQLインジェクション……データベースに接続されたWebアプリケーションに、データベースを操作する命令文を注入し、情報を窃盗する攻撃

こちらの記事では、IDS・IPSについてより詳しく解説しているのであわせてご覧ください。

関連記事
IDS・IPSとは?違いや検知・監視方法をわかりやすく解説

watch_later 2023.08.10

IDS・IPSとは?違いや検知・監視方法をわかりやすく解説
続きを読む ≫

不正侵入(アクセス)対策の注意点

不正アクセスはシステム面の対策のみでは防ぎきれません。なぜなら、不正アクセスの大半が人的要因に起因するからです。

例えば、ログイン状態のスマートフォンの置き忘れや、誤操作によるログイン情報の流出などがあります。人的原因で第三者がログインに成功した場合、システム面での対策の効果は意味をなさないでしょう。システムを扱う一人ひとりの従業員に、適切な管理・利用を呼びかけるしかありません。

セキュリティポリシーの策定や周知・セキュリティ教育・点検の実施など、人的要因にもとづく不正アクセスの減少につながる対策を講じましょう。また、時間の経過とともにセキュリティ意識が薄れていくため、継続的な実施が必要です。

不正侵入対策を、ハード・ソフトの両面から実施しよう!

不正侵入とは不正アクセス行為のひとつで、コンピュータの脆弱性を悪用した侵入行為のことです。OSやソフトウェアのアップデート・不必要なサービスの停止・ITツール導入などの対策を講じましょう。

また、不正侵入を含む不正アクセスの割合を占めるのは人的要因です。セキュリティ教育や定期的な点検を実施し、従業員の意識を高めることが大切です。以上を踏まえ、不正侵入対策を実施しましょう。

不正侵入検知・防御システム(IDS・IPS)人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
IDS・IPS 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

IDS・IPSとは?違いや検知・監視方法をわかりやすく解説

IDS・IPSとは?違いや検知・監視方法をわかりやすく解説

バックドアの確認方法とは?駆除や設置防止など対策についても解説!

バックドアの確認方法とは?駆除や設置防止など対策についても解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

無料で使えるOSSのIDS製品を比較!メリットや注意点も解説

無料で使えるOSSのIDS製品を比較!メリットや注意点も解説

IDS・IPSとWAF、ファイアウォールの違いとは?セキュリティ特徴は?

IDS・IPSとWAF、ファイアウォールの違いとは?セキュリティ特徴は?

【2023年版】おすすめしたいIDS・IPS製品6選!選び方や違いも紹介

【2023年版】おすすめしたいIDS・IPS製品6選!選び方や違いも紹介

アノマリ検知とは?シグネチャ型IDS・IPSとの違いも解説

アノマリ検知とは?シグネチャ型IDS・IPSとの違いも解説

IPSとは?ファイアウォールとの違いなどわかりやすく解説

IPSとは?ファイアウォールとの違いなどわかりやすく解説

不正アクセスの種類を6つご紹介!サイバー攻撃への対策方法も解説

不正アクセスの種類を6つご紹介!サイバー攻撃への対策方法も解説

ログ改ざん防止対策の方法は?有効なシステムも紹介!

ログ改ざん防止対策の方法は?有効なシステムも紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「不正侵入(アクセス)とは?基本や禁止行為、対策と事例も紹介」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
Broadcom Inc.
Symantec Endpoint Security
Broadcom Inc.
☆☆☆☆☆ ★★★★★
4.1 22件
株式会社ロケットワークス
イージスWAFサーバセキュリティ
株式会社ロケットワークス
☆☆☆☆☆ ★★★★★
0.0 0件
Absolute Software株式会社
Absolute Secure Endpoint
Absolute Software株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社ソフトクリエイト
L2Blocker
株式会社ソフトクリエイト
☆☆☆☆☆ ★★★★★
3.9 10件
株式会社セキュアソフト
SecureSoft Sniper IPS
株式会社セキュアソフト
☆☆☆☆☆ ★★★★★
4.0 1件
Broadcom Inc.
Symantec Endpoint Protection
Broadcom Inc.
☆☆☆☆☆ ★★★★★
3.9 14件
カテゴリー資料請求ランキング
9月25日(月) 更新
第1位
  • 不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
  • 株式会社ソフトクリエイト
第2位
  • 【30日無料】クラウド型IDS/IPS+WAFイージスWAFサーバセキュリティ
  • 株式会社ロケットワークス
第3位
  • 総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
  • Broadcom Inc.
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • IDS・IPSとは?違いや検知・監視方法をわかりやすく解説
    IDSとは侵入検知システムのことで、IPSとは侵入防...
  • 【2023年版】おすすめしたいIDS・IPS製品6選!選び方や違いも紹介
    IDS・IPSとは、ネットワークへの不正侵入を検知し...
  • IDS・IPSとWAF、ファイアウォールの違いとは?セキュリティ特徴は?
    IDS/IPSとWAFにはどのような違いがあるのか、わか...
  • 不正アクセスの種類を6つご紹介!サイバー攻撃への対策方法も解説
    不正アクセスの種類には、バッファオーバーフロー...
  • IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介
    IPSを導入するとどのようなメリット・デメリットが...
  • ログ改ざん防止対策の方法は?有効なシステムも紹介!
    ログの適切な管理は、企業のセキュリティにとって...
  • ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!
    ポートスキャンとは、データ通信をするポートの応...
  • アノマリ検知とは?シグネチャ型IDS・IPSとの違いも解説
    アノマリ検知とは、IDS・IPSにおける不正アクセス...
  • ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!
    不正な通信を検知する役割を担う「IDS」。「ネット...
  • IPSとは?ファイアウォールとの違いなどわかりやすく解説
    IPSとファイアウォールの違いが分からず困っていま...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

不正侵入検知・防御システム(IDS・IPS)の製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?