防御方法の把握

セキュリティ対策は、オープンソース製品を利用することで無料で導入することができます。
各種セキュリティソリューションの導入~動作検証までご紹介いたします。

 

無料でできるセキュリティ対策

 
Webサイトを立ち上げると驚くほど攻撃(もしくは攻撃の準備のためのアクセス)を受けてビックリしますね。
アクセスログのチェック等を行っていないと気が付きませんが・・・
以下では、Webサイト(Webサーバ)のセキュリティを守るための無料の対策をご紹介します。

サーバサイドセキュリティ

ソリューション 説明 製品名
Firewall ネットワークレベルで不正アクセスを防止する。
インターネットと企業内ネットワーク(イントラネット)の間に設置する防壁。
サービス(https、smtp、ssh、dns等)やポート番号(443、22、等)で指定した通信だけ通す。
(他はブロック)
firewalld(旧iptables)

WAF アプリケーションレベルで不正アクセスを防止する。
http/https通信のデータ部分をチェックし、SQLインジェクションやクロスサイトスクリプティングなどをブロック。

※IPAによるMod_securityの資料は ⇒こちら

ModSecurity

改ざん検知 不正アクセスにより改ざんされたファイルを検出する。
検知した改ざんを通知するのが基本だが、改ざんされたファイルを即座に復旧できる改ざん検知ツールもある。
AIDE

Bacula

脆弱性スキャン 不正アクセスに利用される可能性のあるOSやミドルウェアの脆弱性を検出する。 OpenVAS

Vuls

 バックアップ  不正アクセス(ランサムウェア等)により破壊されたファイル/データを復旧する。 Bacula

 ログ管理  様々なログを保存し、不正アクセス被害の内容や影響範囲をログから追跡する。 Elastic Stack

 

以下ではオフィス(PC等)に関する無料のセキュリティ対策をご紹介します。

クライアントサイド(オフィス)セキュリティ

ソリューション 説明 製品名
Webフィルタリング Webサイトの閲覧制限によって、不審なサイト経由でのマルウェア感染を予防します。 squidGuard

アンチウィルスソフト コンピュータに常駐して、不正侵入してきたウィルスを検知、駆除します。 Windows Defender

ひかり電話ルータ、BBルータ 市販されているルータと、ほぼ同じセキュリティ機能をもつ「ひかり電話ルータ」の機能を確認しました。