第64回:起きてはいけないセキュリティ事故を未然に防ぐサイバーセキュリティ対策のすすめ


感染症、花粉症、風邪などの予防や対処のため、マスクを着けている方を多く見かけるようになりました。マスクを着けることで、外気や手指が、ウイルスや細菌・花粉などが侵入することが多い鼻や口との直接の接触を防ぎ、感染の予防や対処に効果を上げることが期待できるからです。

感染症などのウイルス感染における予防や対処は、コンピュータの世界でのウイルス感染やサイバー攻撃でも同じように考えることができます。外部からのウイルス感染やサイバー攻撃などの脅威から自社システムを守るために、最も重要な守るべきポイントはどこでしょうか。答えは、外部とのアクセスが一番多い、システムの「出入り口」である公開 Web サーバーの周辺と答える方が多いでしょう。

そこで、お客様に「出入り口対策はしていますか?」「セキュリティ対策はしていますか?」とお聞きすると、「ファイヤーウォールを導入している」「IPS / IDS を導入している」とお答えいただくことが多くあります。セキュリティ対策として、ファイヤーウォール、IPS / IDS を導入することは非常に重要なことですが、それだけでは守れない部分があります。それが、Web アプリケーションレイヤーです。