サーバーセキュリティを強化するために導入すべき対策は、ファイアウォール、IDS/IPS、WAF、脆弱性診断の4つです。それぞれ守備範囲が異なるため、どれか1つではなく目的に応じて組み合わせて導入することが重要です。
- 脆弱性診断を実施する
通信の送信元や宛先情報をもとに不正なアクセスを制限し、外部からの攻撃がサーバーへ到達するのを防ぎます。 - ファイアウォールを導入する
通信内容の正常性を判断し、OSやミドルウェア(OSとアプリの中間ソフトウェア)への攻撃を検知および遮断します。 - IDS/IPSを導入する
Webアプリケーションの通信内容を詳細に監視し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃からシステムを守ります。 - WAFを導入する
定期的な検査によってシステムに潜む欠陥を早期に発見し、実際の攻撃を受ける前に適切なセキュリティ対策を講じます。
ファイアウォール→IDS/IPS→WAFの順にネットワーク層・OS層・アプリケーション層と守備範囲が上がり、脆弱性診断がそれらの対策で防ぎきれない欠陥を検出する役割を担います。
詳しい対策方法は「サーバーセキュリティを強化する4つの予防策」をご覧ください。
