~サイバー攻撃からシステムを守る~
システム管理のつぼ(2016年6月号)
OSS研究室 大野 公善
サイバー攻撃からサーバを守るためには、まずは攻撃の手口を知ることが大切です。どのような攻撃手法があるかを知ったうえで、有効な対策を検討して実施する必要があります。
サイバー攻撃には、侵入攻撃、DoS(Denial of Service)攻撃、標的型攻撃等いろいろな手法があります。
今回は、侵入型攻撃の手法とその対策を紹介します。
侵入攻撃は、ウェブサーバ等の公開サーバに不正侵入して、ホームページのファイルを書き換えたり、サーバに保存されているデータを盗み出したりする攻撃です。また、サーバへの侵入を許してしまうと、そのサーバを踏み台にして、その他のサーバへの攻撃を実行されることもあります。被害を受けるだけでなく加害者になってしまいます。
サーバ侵入攻撃は、サービス公開を行っているソフトウェアの脆弱性や設定の不備を悪用して行います。この攻撃は、通信手段は正常なものと同じですので、ファイアウォールのような不正通信手段を遮断する方法では防ぐことができません。
侵入攻撃を防ぐためには、まず、ソフトウェアを正しく設定することが大切です。ウェブサーバ等のソフトウェアを標準設定のまま使用していると、思わぬところが公開されていたり、必要ない機能が有効になっていたりすることがあります。最初は「すべてを禁止」の状態にして、そこから「本当に必要なところを許可」というように設定していくと安全な設定を行うことができます。
また、侵入攻撃を防ぐためには、ソフトウェアに脆弱性がない状態を保つのが有効な手段となります。製品情報やオープンソースコミュニティがリリースするアドバイザリ等の情報を監視し、脆弱性が発見された場合はすぐに対策を実施することが必要です。
ただ、脆弱性が発見されてから対策を実施するまでの間にも攻撃が行われ、侵入を許してしまうことも考えられます。こんな時に備えて、侵入攻撃の被害を最小限に留める対策をしておくと安心です。侵入攻撃の被害を最小限に留める対策にはSELinuxの導入が有効です。SELinuxは強制アクセス制御の機能を実装しています。侵入攻撃者は公開サービスの脆弱性を悪用してスーパーユーザ(root)の権限を乗っ取ったとしても、そのサービスに許された権限でしか振る舞うことができません。SELinuxの設定を適切に行っておけば、情報漏洩やファイル改竄を防ぐことができます。
デージーネットでは、インターネットに公開するサーバはSELinuxの導入を必須項目としてお勧めしています。サービスに合わせたSELinuxポリシーを設計して導入しています。また、構築したサーバで使用しているソフトウェアの脆弱性情報を監視して、お知らせをするサービスも提供しています。このような対策を行っておくことで、安心してウェブサービスを提供することができます。