セキュリティ対策は、オープンソース製品を利用することで無料で導入することができます。
各種セキュリティソリューションの導入~動作検証までご紹介いたします。
ソリューション | 説明 | 製品名 |
---|---|---|
Firewall | ネットワークレベルで不正アクセスを防止する。 インターネットと企業内ネットワーク(イントラネット)の間に設置する防壁。 サービス(https、smtp、ssh、dns等)やポート番号(443、22、等)で指定した通信だけ通す。 (他はブロック) |
firewalld(旧iptables) |
WAF | アプリケーションレベルで不正アクセスを防止する。 http/https通信のデータ部分をチェックし、SQLインジェクションやクロスサイトスクリプティングなどをブロック。 ※IPAによるMod_securityの資料は ⇒こちら |
ModSecurity |
改ざん検知 | 不正アクセスにより改ざんされたファイルを検出する。 検知した改ざんを通知するのが基本だが、改ざんされたファイルを即座に復旧できる改ざん検知ツールもある。 |
AIDE |
Bacula | ||
脆弱性スキャン | 不正アクセスに利用される可能性のあるOSやミドルウェアの脆弱性を検出する。 | OpenVAS |
Vuls | ||
バックアップ | 不正アクセス(ランサムウェア等)により破壊されたファイル/データを復旧する。 | Bacula |
ログ管理 | 様々なログを保存し、不正アクセス被害の内容や影響範囲をログから追跡する。 | Elastic Stack |
以下ではオフィス(PC等)に関する無料のセキュリティ対策をご紹介します。
ソリューション | 説明 | 製品名 |
---|---|---|
Webフィルタリング | Webサイトの閲覧制限によって、不審なサイト経由でのマルウェア感染を予防します。 | squidGuard |
アンチウィルスソフト | コンピュータに常駐して、不正侵入してきたウィルスを検知、駆除します。 | Windows Defender |
ひかり電話ルータ、BBルータ | 市販されているルータと、ほぼ同じセキュリティ機能をもつ「ひかり電話ルータ」の機能を確認しました。 |