セキュリティシステムで解決できる企業課題
課題1. Webアプリケーションの情報漏えい対策が必要……
Webブラウザを介した情報操作が増加しています。かつて、Webブラウザは単にインターネット上のコンテンツにアクセスするだけものでしたが、現在ではWeb上の様々なサービスを活用するのに利用されています。
たとえば、クラウドから提供されるメールサービスをはじめ、SFAやCRMなどの情報システムも、現在はクラウドサービスから利用することが一般的となっています。さらに、Microsoft Office Web Appsのように、Officeアプリケーションもブラウザから利用することができます。
企業の様々な業務システムもサーバ上に構築され、それをWebブラウザから利用するようになりました。クライアント上のハードディスクにデータを残すことがありませんから、セキュリティ的に安全とされてきました。
しかし、実はWebブラウザにも情報は残ります。その代表的なものはキャッシュとよばれるもので、他にも画面をキャプチャしたり、印刷することも可能なので、サーバ上でダウンロードを禁止しても、クライアント側にはいくつもの抜け道があったのです。
そこで、こうした抜け道を制限することができるソフトウェアが登場し、データのダウンロードや、画面キャプチャ、印刷などを禁止、または権限に応じて制限することができるようになりました。こうしたソフトウェアを利用することにより、安心して情報提供や外部との情報共有ができるようになります。
課題2. Webサーバへの不正アクセスの防止が必要……
近年、Webサーバの重要性がますます増加しています。Webサーバは、情報送信を行うコンピュータであり、各種Webプログラムの実行など、さまざまなサービスを提供します。特に、Webアプリケーションの業務システムが増え、Webサーバを介したサービスも確実に増加しています。
一方、それと同時に不可欠となるのがWebサーバへの不正アクセス防止です。外回りの営業担当者やサービス担当者の多い企業では、外部から安全にアクセスできることが必要となっています。そこで、登場したのが、Webサーバのセキュリティに特化した端末認証システムです。
すでにIDとパスワードだけによる認証システムでは脆弱とされ、セキュリティコードや生体認証を加えた2段階認証が推奨されていますが、新たなデバイスが必要になるなど、コスト、利便性に影響を与えます。
セキュリティコードの生成に利用しているのは、複数のハードウェア情報から生成される偽装不可能な端末識別情報です。最近は、IPアドレスやMACアドレスでさえ偽造されますが、この情報はつくり出すことができません。仮に、IDとパスワードを一緒に端末ごと紛失してしまっても、Webサーバへのアクセスを禁止することが可能となります。 これは、スマートフォンにも対応しています。
2段階認証システムにより、業務システムや商用コンテンツ配信サイト等の不正アクセスを確実に防止することができるようになりました。
課題3. Webサイトの改ざん対策が必要……
Webサイトへの不正アクセスにより、公式サイト閲覧を一部停止した大手ゲームメーカー、不正アクセス被害によりサイトを約1ヵ月間閉鎖した大手衣料品メーカー、Webサイトにマルウェアが埋め込まれた大手出版社…。Webサイトの改ざん事件は後を絶ちません。Webサイトの改ざんは、企業収益に直接ダメージを与えるほか、イメージダウンにもなります。
また、マルウェアが埋め込まれると、埋め込まれた側が加害者になる危険性もあります。Webで情報を公開している、あるいはサービスを提供している企業にとって、Webサイトの改ざんから身を守ることは、企業にとって必須の課題となっています。
そこで、Webサイトの改ざんをリアルタイムに発見し、瞬時に復旧するソリューションが提供されています。監視ソフトをWebサーバにインストールしておくと、監視対象のイベント発生をリアルタイムに検知し、改ざん発生からわずか数秒で正常な状態に自動復旧します。少しの改ざんも見逃すことなく、CPU負荷(使用率)は1%未満を誇ります。
思い当たる課題を持つ企業も多いと思われます。一刻も早い対策をお勧めします。