では、クラッカーの侵入からあなたのサイトを守るにはどのような方法があるのであろうか?
侵入を阻止する砦は大きく分けて4つある。
その第一の砦はインターネットとあなたのサイトを結んでいる「ルータ」である。ルータのセキュリティー機能は侮れない実力をもっており、ルータだけでもかなりのガードが実現できる。また、ルータはインターネットサイトを構築する際に必ず必要な通信器材であるため、セキュリティー確保に満足するだけの機能を備えている機種ならば追加投資をしなくてもある程度のセキュリティー確保が実現できる。
第二の砦はインターネットサーバそのものである。インターネットサーバはインターネット側から誰でも自由にアクセスできるサーバであるので、クラッカーたちは攻撃の第一目標としてインターネットサーバを狙うのが常である。つまり、ルータである程度のセキュリティー確保できたとしてもそれだけでは安心できない。クラッカーたちは手を替え品を替え時には思いもよらない方法であなたのインターネットサーバに攻撃する。侵入の可能性を低くするためにはインターネットサーバに使わないサービスを稼働させないことが鉄則であり、アカウントも必要最小限に留めて置かなくてはならいない。管理者アカウントにパスワードが設定されていないことは言語道断であるし、パスワードを設定する場合でも簡単に想像できるパスワードは意味を成さない。ほとんどのクラッカー達は考えられるパスワードを機械的に送りつけて管理者アカウントで正面突破するツールをもっている。誰でも思いつくような電話番号、生年月日、人の名前等の安易なパスワードはパスワードを設定していないのと同じことである。パスワードは8文字以上のアルファベット、数字、記号の組み合わせにするのが望ましいとよく言われている。そして、それらは無意味な並びにし、定期的に変更するのがよいとされている。もちろんユーザID、パスワードをどこかにメモするのは危険極まりないし、机に張るなどはべからず集の第一候補である。
インターネットサーバは一番クラックされやすいサーバであるので、イントラネット側のサーバと共用するのは絶対避けなければいけない。イントラネット側のサーバと共有した場合、万が一クラッカーにこのサーバが乗っ取られてしまった場合、イントラネットがクラッカーの手に落ちるのにさほど時間はかからない。
弟三の砦はインターネットセグメントとプライベートセグメントの間に位置する「ファイヤウォール」である。ファイヤウォールとは本来侵入(不正アクセス)を阻止する器材の総称であるのでルータもある意味ではファイヤウォールの一種であるが、ファイヤウォールはインターネットセグメントからプライベートセグメントへの侵入を阻むたことに主眼が置かれている。ファイヤウォール製品はソフトウェア製品と、ハードウェア製品に大別できるが、どちらもそれなりの価格設定がなされており気軽に追加導入できるものではないが、イントラネットをクラッカーからガードするためには必要不可欠なものである。侵入対策に特化した製品であるため、ルータだけでは実現できなかった高度なセキュリティー確保が実現できるようになっている。
ただし、このファイヤウォールもインターネット側に片足をかけているので、インターネット側からファイヤウォールそのものを攻撃する事が可能である。ソフトウェア製品のファイヤウォールを使う場合はファイヤウォールのプラットホームになっているOSそのものの弱点をガードしなくてはならない。そうしないとファイヤウォールそのものに侵入成功したクラッカーの手によりファイヤウォール機能を停止されてしまいファイヤウォールは意味を成さなくなってしまうからである。このファイヤウォールそのもののガードの為にもルータによるセキュリティー確保は欠かせない技術である。
最後の砦はプライベートセグメントの侵入対策である。ルータ、ファイヤウォールといえども所詮は人が作ったものなので必ず弱点が存在している。人が作った鍵は必ず人によって破ることが可能であるのと同じ理屈である。万が一これらの扉が突破されても大丈夫なようにプライベートセグメントのセキュリティー管理方針は慎重に定めなくてはならない。
クラッカーたちはメールサーバの特性を悪用してメール爆弾やSPAM(迷惑メール)を仕掛けることがある。これらはファイヤウォールだけでは対策の施しようがないので、SPAMやメール爆弾対策が考慮されているメールサーバを導入するしかない。メールサーバについてはまた別の機会に触れたいと思うので、本書ではその方法論も含めて割愛することにする。
Copyright © MURA All rights reserved.