ITインフラを持つ組織は、外部からの様々な脅威に晒(さら)されています。本連載では、それらの脅威を、「社内インフラに対する脅威(マルウエア※1)」と「公開サーバーに対する脅威」の二つに分け、攻撃者の観点も交えながら、脅威の特徴や具体的な対策製品・サービスの解説をしていきたいと思います。
※1 不正かつ有害な動作を行う悪意のあるソフトウエア
具体的には毎月1回のペース、合計12回ほどの連載で次のような対策製品・サービスの概要、選択ポイント、防げる脅威について、セキュリティ対策の初心者向けに解説します。
<社内インフラに対する脅威対策(マルウエア対策)>
- ファイアウォール/UTM(製品)
- アンチウイルス(製品)
- アンチスパム(製品)
- IDS/IPS:侵入検知/侵入防止システム(製品)
- URLフィルタリング(製品)
- プロキシサーバー(製品)
- 標的型攻撃対策(製品)
- SIEM:セキュリティ情報イベント管理(製品)
<公開サーバーに対する脅威対策>
- WAF:Webアプリケーションファイアウォール(製品・サービス)
- IDS/IPS:侵入検知/侵入防止システム(製品)
- DDoS対策(製品・サービス)
第1回となる今回は、まず「社内インフラに対する脅威」「公開サーバーに対する脅威」の概要を解説します(図1)。なお、本連載では外部からのサイバー攻撃対策に特化した製品・サービスの解説にフォーカスする都合上、内部犯行対策、コンプライアンス、メール誤送信対策などの人的ミス対策などは対象外としています。