不正侵入対策を３つご紹介！セキュリティを強化するには何をすべき？

不正侵入とは

IT分野における不正侵入とは、本来ならアクセスが許されていないシステムに、不正な手段を用いて侵入することです。不正アクセス禁止法では、以下の行動が不正アクセスに該当するとして定義され、そのうちの１つに不正侵入があります。

侵入行為

コンピュータのOSやハードウェア、ソフトウェアに存在する脆弱性を悪用し、ID・パスワードなどによる承認を回避してシステム内に入り込む行為

なりすまし行為

他者のIDやパスワードを勝手に使用し、本人になりすましてシステムにアクセスする行為

なりすましの助長行為

持ち主の許可を得ることなく、第三者にID・パスワードを提供する行為

不正侵入をはじめとした不正アクセスへの対策

不正侵入を含む不正アクセスを防ぐには、どのような対策を講じる必要があるのでしょうか。

１．OSやソフトウェアのアップデート

前述したように、不正侵入はOSやソフトウェアなどの脆弱性を悪用して行われます。したがって、脆弱性をできる限り排除するのが現実的な対策となります。

その方法がOSやソフトウェアのアップデートです。アップデートでは発見された脆弱性を修正するプログラムが配布されるため、速やかにそれを適用することが大切です。特に、Webアプリケーションのように外部からのアクセスを許しやすいシステムに脆弱性が見つかった場合は、早急にアップデートしましょう。

２．不必要なサービスの停止

稼働しているサービスが多いほど、攻撃者にとっては侵入ルートが多いことになります。したがって、サーバ上で稼働しているサービスのうち、現在使われていないものは積極的に停止しましょう。

特に、Telnetのような遠隔操作サービスや、ファイル転送サービスのFTPなどは悪用されやすい傾向にあります。使っていないのなら速やかに停止し、利用するのであれば厳重に管理しましょう。

３．ITツールの導入

不正アクセスを防止するためのITツールも存在します。代表的なのがIDSとIPS、ファイアウォールです。

IDSは「Intrusion Detection System」の略で、日本語では「不正侵入検知システム」と言います。その名のとおり、不正侵入を検知し、管理者に知らせてくれる機能です。

一方、IPSは「Intrusion Prevention System」の略で、日本語に訳すと「不正侵入防止システム」となります。こちらはIDSと異なり、検知だけでなくブロックまで担ってくれるのが特徴です。

また、ファイアウォールはインターネットからの不要な通信を遮断してくれます。IPSやIDSだけではすべての不正アクセスに対応しきれないため、ファイアウォールと組み合わせて使うのが一般的です。

不正侵入をはじめとした不正アクセスへの対策ポイント

ここまでは、主にシステム面での対策を紹介してきました。しかし、それだけでは不正アクセスを防ぎきれません。なぜなら、不正アクセスの大半が人的要因に起因するからです。

たとえば、ログインしたままのスマートフォンを置き忘れたり、誤操作によってログイン情報を流出させたりというケースがあります。こうした原因で第三者がログインに成功した場合、システム面での対策で対処するのは困難です。システムを扱う１人ひとりの従業員に、適切な管理・利用を呼び掛けるしかありません。

セキュリティポリシーの策定やその周知、セキュリティ教育、点検の実施など、人的要因に基づく不正アクセスを減らせるように対策を取りましょう。これらは一度行っても時間と共にセキュリティ意識が薄れていくため、継続的な実施が必要です。

不正侵入対策を、ハード・ソフトの両面から実施しよう！

不正侵入とは不正アクセス行為の１つで、コンピュータの脆弱性を悪用した侵入行為を言います。これを防ぐには以下の対策を取りましょう。

• １．OSやソフトウェアのアップデート
• ２．不必要なサービスの停止
• ３．ITツールの導入

また、不正侵入を含む不正アクセスは人的要因が占める割合が大きいです。セキュリティ教育や定期的な点検を実施し、従業員の意識を高めることが大切です。

以上を踏まえ、不正侵入対策を実施しましょう。