ITインフラを持つ組織は、外部からの様々な脅威に晒(さら)されています。本連載では、それらの脅威を、「社内インフラに対する脅威(マルウエア※1)」と「公開サーバーに対する脅威」の二つに分け、攻撃者の観点も交えながら、脅威の特徴や具体的な対策製品・サービスの解説をしていきたいと思います。

※1 不正かつ有害な動作を行う悪意のあるソフトウエア

 具体的には毎月1回のペース、合計12回ほどの連載で次のような対策製品・サービスの概要、選択ポイント、防げる脅威について、セキュリティ対策の初心者向けに解説します。

<社内インフラに対する脅威対策(マルウエア対策)>

  • ファイアウォール/UTM(製品)
  • アンチウイルス(製品)
  • アンチスパム(製品)
  • IDS/IPS:侵入検知/侵入防止システム(製品)
  • URLフィルタリング(製品)
  • プロキシサーバー(製品)
  • 標的型攻撃対策(製品)
  • SIEM:セキュリティ情報イベント管理(製品)

<公開サーバーに対する脅威対策>

  • WAF:Webアプリケーションファイアウォール(製品・サービス)
  • IDS/IPS:侵入検知/侵入防止システム(製品)
  • DDoS対策(製品・サービス)

 第1回となる今回は、まず「社内インフラに対する脅威」「公開サーバーに対する脅威」の概要を解説します(図1)。なお、本連載では外部からのサイバー攻撃対策に特化した製品・サービスの解説にフォーカスする都合上、内部犯行対策、コンプライアンス、メール誤送信対策などの人的ミス対策などは対象外としています。

図1●組織を構成するITインフラ
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。