目次
企業のITセキュリティを検討するうえで、保有するサーバーの保護能力を維持することは重要な課題です。企業にとってサーバーは事業継続のために必要なシステムとなっていることが多く、サーバーにマルウェア感染があると事業継続に関して大きな影響を与えます。
ここでは一般的なサーバーの役割と特徴を踏まえ、必要なエンドポイントセキュリティの対策について記載します。
サーバーの役割
サーバーは複数のクライアントに対してサービスを提供しており、サーバーが担う役割は多岐にわたります。
WEBサーバー
WEBサーバーはWEBサイトの公開を行っており、ブラウザ経由でアクセスを行ったクライアントに対して情報の描画を行います。多くの場合WEBサーバーは3層構造となっており、アプリケーションサーバーやデータベースサーバーと連動しています。顧客にWEBサービスを提供する上で欠かせないサーバー群となっています。
イントラネットサーバー(イントラネットサイト)
社内ネットワークに構築し、社員に向けた掲示板やスケジュール管理などのサービスを提供するサーバーをイントラネットサーバーと言います。多くはグループウェアと呼ばれるソフトウェアがスケジュール管理などのツール群を提供しており、当ソフトウェアをインストールしてサーバーを構築します。社員はブラウザを用いてグループウェアにアクセスすることが多く、形態としてはWEBサーバーに近いと言えます。社員が日常的に利用しているツールとなっています。
ファイルサーバー
ファイルサーバーはあらゆるデータの保管場所となるサーバーです。作成したデータをローカルのPCだけでなくファイルサーバーに置くことで、複数のPCから利用することができ社員間での共有が可能となります。また複数の社員でファイルの作成や編集を共同で行う際にも利用されます。ファイルサーバーには機密性の低いファイルだけでなく、顧客情報を含むような機密性の高いファイルまで多くの情報が保存されています。
Active Directoryサーバー
社内に存在するPCやログインユーザーの管理を行うのがActive Directoryサーバーです。ユーザーに応じて権限を設定することでアクセス可能なリソースの範囲を絞ったり、社内規定に合わせてPCの設定を制限することができます。
上記の他にも、プロキシサーバー、リモートアクセスサーバー、メールサーバー、DNSサーバーなど業務を行う上で重要な役割を多く担っており、サーバーはインフラとも言える欠かせないシステムになっています。
サーバーの特徴は?セキュリティ対策における懸念も
業務に欠かせないインフラとも言えるサーバーには以下のような特徴があります。
- 多くのユーザーが日常的に利用するため稼働を停止しにくい。そのためメンテナンス可能なタイミングが限られる。
- 外部公開を行う場合、特に多くのユーザーからのアクセスを受ける。
- セキュリティパッチの適用やアップデートが難しい。変更を加えることで誤作動が起きる可能性がある。
- 重要な情報を保有している。各クライアントから受けたデータが集約されている。
- 利用不可になると事業の継続に影響を与える可能性がある。
- 安定したサービスを提供するために十分なスペックが必要であり、高負荷はかけられない。
サーバーのセキュリティ対策
上記のような特徴からサーバーに対して与える影響が最小限な対策が求められます。つまり、アップデートが不要であり、誤検知や過検知が発生せず、システム負荷を抑えることが要件として挙げられます。
従来のセキュリティではシグネチャや解析エンジンのアップデートを必要とするだけでなく、ファイルのスキャンやプログラムの動作を監視する手法のため端末への負荷も高くなり、運用が複雑になります。しかし、本来サーバーに求められるセキュリティ対策はもっとシンプルな手法である必要があります。
当社は、サーバーへのセキュリティ対策として導入実績のあるMorphisec(モルフィセック)を推奨しています。Morphisecは特許技術であるメモリ構造をランダマイズする手法で未知の攻撃を防ぎます。上述のようなシグネチャや解析エンジンを利用しないためアップデートが不要であり、サーバーに影響を与えず安定した保護を提供することができます。
