サーバーに必要なセキュリティ対策とは? IDS、IPS、Firewall、WAF の違い [サーバー]
最近、サイバー攻撃が多いですね。
しかも、大企業よりもセキュリティ対策の甘い中小企業や個人が狙われやすくなっています。
自社サーバーでも、レンタルサーバーでも、セキュリティ対策が重要になってきています。
「脆弱性を無くすことができれば攻撃を受けないのでは?」と思うかもしれませんが、様々な要因があるため、すべてを無くすことは難しいです。
そこで、いろいろなセキュリティ対策を組み合わせてサーバーを守る必要があります。
IDS、IPS
IDS(Intrusion Detection System / 侵入探知システム)とは、システムやネットワークに対して外部から不正なアクセスがあったり、その兆候が確認できた場合に管理者への通知を行います。
IPS(Intrusion Prevention System / 侵入防止システム)は、通知だけではなく、通信のブロックで不正アクセスを防御してくれます。
IDS も IPS も、不正アクセスによる侵入を防ぐための仕組みです。
Firewall
Firewall は、送信先や送信元の IP アドレスやポート番号などの情報をもとに、通信を許可するかどうかを判断して、内部のネットワークに不正アクセスが入らないよう防御してくれます。
主にポートスキャンなどに対応するための仕組みです。
WAF
WAF(Web Application Firewall)とは、Web アプリケーションに特化した Firewall の一種です。
Web サイトにアクセスされる通信をチェックし、Web アプリケーションの脆弱性を突く不正な攻撃を防御するセキュリティシステムです。
Web アプリケーションの脆弱性を狙った攻撃を遮断することができます。
SQL インジェクションやクロスサイトスクリプティング(XSS)、OS の脆弱性にも対応することができます。
それぞれ対応できる攻撃が違うので、組み合わせて使います。
最近のレンタルサーバーは、IDS、IPS、Firewall はサーバー業者が管理していますが、 WAF は、ユーザーが設定できるようになっています。
サイバー攻撃を受けると、自分のコンテンツだけではなく、サーバー業者側にも損害を与えてしまうこともあるので、導入しておくことをおすすめします。
使い方はサーバー業者によって違うのですが、ログをダウンロードできたりすると、プログラム開発の参考にもなります。
しかも、大企業よりもセキュリティ対策の甘い中小企業や個人が狙われやすくなっています。
自社サーバーでも、レンタルサーバーでも、セキュリティ対策が重要になってきています。
「脆弱性を無くすことができれば攻撃を受けないのでは?」と思うかもしれませんが、様々な要因があるため、すべてを無くすことは難しいです。
そこで、いろいろなセキュリティ対策を組み合わせてサーバーを守る必要があります。
IDS、IPS
IDS(Intrusion Detection System / 侵入探知システム)とは、システムやネットワークに対して外部から不正なアクセスがあったり、その兆候が確認できた場合に管理者への通知を行います。
IPS(Intrusion Prevention System / 侵入防止システム)は、通知だけではなく、通信のブロックで不正アクセスを防御してくれます。
IDS も IPS も、不正アクセスによる侵入を防ぐための仕組みです。
Firewall
Firewall は、送信先や送信元の IP アドレスやポート番号などの情報をもとに、通信を許可するかどうかを判断して、内部のネットワークに不正アクセスが入らないよう防御してくれます。
主にポートスキャンなどに対応するための仕組みです。
WAF
WAF(Web Application Firewall)とは、Web アプリケーションに特化した Firewall の一種です。
Web サイトにアクセスされる通信をチェックし、Web アプリケーションの脆弱性を突く不正な攻撃を防御するセキュリティシステムです。
Web アプリケーションの脆弱性を狙った攻撃を遮断することができます。
SQL インジェクションやクロスサイトスクリプティング(XSS)、OS の脆弱性にも対応することができます。
それぞれ対応できる攻撃が違うので、組み合わせて使います。
最近のレンタルサーバーは、IDS、IPS、Firewall はサーバー業者が管理していますが、 WAF は、ユーザーが設定できるようになっています。
サイバー攻撃を受けると、自分のコンテンツだけではなく、サーバー業者側にも損害を与えてしまうこともあるので、導入しておくことをおすすめします。
使い方はサーバー業者によって違うのですが、ログをダウンロードできたりすると、プログラム開発の参考にもなります。
タグ:セキュリティ
コメント 0