インターネットの普及とともに企業ネットワークをターゲットにした侵入事件が多発していますが、不正なネットワークアタックから企業ネットワークを保護するには、脆弱性を検査し、適切なセキュリティ対策が必要です。
ペネトレーションアタック
インターネットに接続した企業ネットワークの安全性は、ハッカーと同じ手法でハッキングしてみなければ、セキュリティホールの問題箇所を正確に検証できません。
そこで、ハッカーと同じ手法で擬似的にハッキングテストを行うペネトレーションアタック(貫通テスト)と呼ばれる検査手法があります。ペネトレーションアタックによるセキュリティチェックを行えば、企業ネットワークの脆弱性について正確に検証できます。
検査ツール
実際に企業ネットワークのペネトレーションアタックを行うには、検査ツールとして最も多くの企業で採用されてるインターネットスキャナがあります。これを利用すれば、100通り以上の疑似攻撃を各種ネットワークデバイスや個々のオペレーティングシステムに対して自動的に行い、内在するさまざまなセキュリティの弱点について検査・分析します。
またインターネットスキャナが発見した各種セキュリティホールについては、改善策をレポートとして出力します。出力されたレポートの指示に従い、セキュリティホールを塞ぐように対処すれば、安全性の高いネットワークシステムを構築できます。
検査サービス
検査ツールを使った疑似的なハッキングテストは、だれでも気軽に使えるという代物ではありません。特別な専門知識が必要なほか、検査ツールの取り扱いについても十分留意しなければなりません。
これは、検査ツールそのものがハッキングツールとしても利用される危険性が高いからです。そこでこれらハッキングテストについては、専門のスタッフによるセキュリティサービスベンダーに依頼するのが最も適切です。
セキュリティサービスベンダーでは、さまざまなセキュリティ検査ツールを使い、企業ネットワークの脆弱性や弱点などについて、第三者の立場で網羅的に監査してくれます。
コンピューター緊急対応センター
ハッキング対策の基本は、検査ツールの使用以外にもウイルス対策と同様に、最新のセキュリティホールに関連した情報を収集し、適切な対策を施すことが重要です。
ハッキングに関する最新の情報は、財団法人日本情報処理開発協会に設置されている「コンピュータ緊急対応センター」にアクセスすれば入手可能です。不正侵入に関する情報の提供のほか、ハッキングされた場合の対策についても相談に応じてくれます。