【富士通エフ・アイ・ピー セキュアソリューションについて】(富士通エフ・アイ・ピー)
1.セキュリティ対策は難しいか
特集
特集
インターネットの利用において、セキュリティ対策が不可欠であることはこの1月下旬からの政府系サイトWeb クラッキング事件で明確であろう。知名度の高さによりターゲットになるのではない。Webサイトを立ち上げるということは言わば電話帳に電話番号を記載していることをさす。クラッカーはその電話帳を見ながら手当たり次第にいたずら電話をしているようなものである。しかもWebサイトの場合は労せずして狙いやすいサイトが判明するため、ランダムに電話を掛けるより効率よくクラッキングが可能なのである。
では、狙いやすいサイトとはどういったものであろうか。次のような場合は確実に狙いやすいサイトと言えるであろう。
(1)使用しているソフトウェアのバージョンが古い場合
サービスを提供しているソフトウェアのバージョンを知ることは比較的簡単である。バージョンを調査することによりセキュリティホールが確認されているものかどうか判断できるため、格好のターゲットとなりうる。
(2)不要なサービスを提供している場合
多くのサーバはOSをインストールすると様々なサービスを自動的に提供可能になっている。必要なサービスを提供するソフトウェアについては最新のものに更新することは一般的であろう。しかし、そうでないものについては最新なものに更新しないし、サービスそのものを停止することも忘れ勝ちである。こういった意識しないうちにサービスを提供しているものにはセキュリティホールが存在することが広く知られている。クラッカーはそこを突いて侵入するのである。
以上の2点を改善するするだけで、危険性は極めて低くなる。とは言え、一度サーバを構築するとサービス自体は半永続的に提供可能なため、ソフトウェアの更新やサーバ環境の見直しを結果として行なわないのが現実といえよう。
理由は保守費用が捻出できなかったり、サーバ管理業務を本来の業務の片手間に行なっているため時間がとれなかったりするからである。
このような状況のなかでFIPのセキュアソリューションは、1万円/台からセキュリティ監査サービスを提供している。このサービスを適用することにより現在のサーバの危険性を適確に把握することが可能であり、保守の必要性を現実的な問題として捕らえることができる。また、2万円/台/月から提供する保守サービスは、専任のサーバ管理者を設けられない企業にとって、サーバ管理の兼任者が本来の業務に専念できること、常にセキュアなサーバ環境を維持できることなどの大きなメリットを享受できるものである。
http://www.fip.co.jp
info@fip.co.jp
富士通エフ・アイ・ピー株式会社
Webソリューション統括部Web技術開発部
油井 秀人
(詳しくはScan本誌をご覧下さい。)
《ScanNetSecurity》