森 浩徳氏 日本ヒューレット・パッカード コンサルティング統括本部 テクノロジーソリューション本部 ネットワークソリューション部 部長
大久保 敦氏 日本ヒューレット・パッカード システム統括本部 ネットワークシステム本部 西日本ネットワークシステム部
HTTPポートからサイトを改ざん
各種ツールを駆使しIISを守る
ファイアウォールを導入しても,Webサイトの改ざんは起こり得る。特に,クラッキングの対象になりやすいWebサーバー・ソフトを使う場合,ツールを駆使してぜい弱性を取り除くべきだ。
輸入雑貨の販売を手がけるB社は,ADSLとDDNSサービスを使い,製品紹介用のWebサイトを構築した。コストを抑えるため,サーバーは社内で利用していたWindows2000サーバーを流用。Webサーバー・ソフトにはマイクロソフトの「IIS5.0」を,ホームページの作成・管理は同「FrontPage」と機能拡張ソフト「FrontPage Server Extensions」を使った。
ファイアウォールでHTTP以外は遮断
B社は人件費を考慮して専任のサーバー管理者を置かず,パソコンに詳しいCさんにサーバーの構築と管理を任せた。Cさんは,IISはぜい弱性の問題がよく見つかることをWebや雑誌の記事を通じて知っていた。ファイアウォールが不可欠と判断し,予算の兼ね合いでファイアウォール機能を持つブロードバンド・ルーターを購入した。
B社は当初,マイクロソフト独自のファイル共有プロトコル「SMB」(server message block)を使い,Webサーバーをファイル・サーバーとしても利用可能にするつもりだった。しかし,ファイル共有はできなくなるものの,セキュリティを最優先し,ファイアウォールはHTTP向けの80番ポート以外アクセスできないように設定。サーバーのログも保存することにした。
