脆弱性対策の手順と実施方法

脆弱性対策の手順と実施方法

サーバの診断によって脆弱性が発見された場合には、速やかな対策が必要です。対策を後回しにしてしまうと、サーバ攻撃や不正アクセスを許してしまうリスクが高まってしまいます。

分かっているリスクに対して対応をすることは難しくないことのように思えますが、実は多くの企業で対策が後回しになっている現状があります。正しい対策手順を把握して、サーバの脆弱性を解消しましょう。

▶目次

1、サーバ脆弱性対策の手順

脆弱性対策の手順と実施方法
サーバ脆弱性対策の手順について説明します。
基本的には、以下の3手順で対策が可能です。

①サーバ機能のストップ

脆弱性が発見されたサーバの機能をいったんストップさせます。

危険性の高い脆弱性のサーバの機能にストップをかけることで、外部からの攻撃や不正アクセスを受けないようにします。また、万が一感染してしまった場合、サーバは被害者となるだけではなく情報を流出させてしまう加害者としての側面も持ってしまうため、速やかに対応することが重要です。

サーバ機能の停止が、脆弱性による被害を受けないための最も確実な手段です。

②OS・ソフトウェアの設定変更を行う

サーバの脆弱性がOS・ソフトウェアの更新設定変更で対応可能な場合があります。その場合は、管理者権限でサーバPCの設定をあるべき状態に変更し、対応しましょう。

③アップデートを行う

サーバの脆弱性の原因がソフトウェアの脆弱性によるものである場合、ソフトウェアサービス提供会社からバージョンアップやセキュリティパッチが配信されているケースが多くみられます。セキュリティケースとは、ソフトウェアの脆弱性を修正するためのプログラムのことです。

したがって、インターネットを通じてこれらの更新作業を行うことで、脆弱性対策になります。

2、サーバ脆弱性対策の実行方法

脆弱性対策の手順と実施方法
上記にまとめたように、サーバ脆弱性対策の手順は非常にシンプルです。しかしながら、企業が脆弱性対策を着手しづらい要因もありますので、危険性を把握して、優先的に実行する意識が重要です。

同時に複数個所の脆弱性が発見される

サーバの脆弱性診断を行った場合、複数の脆弱性が同時に発見されるケースが一般的です。

一つひとつの対策にはそれほど時間や手間を要さない場合でも、複数が絡み合うことでどこから手を付けてよいかわからない状態に陥ってしまったり、対策をすべて施すには時間が足りない状態になってしまったりしてしまいます。

こうした状態を解消するには、優先順位を決めて、緊急性の高い箇所、重大なリスクをはらんでいる個所から対策を実施することがポイントになります。

サーバの機能をストップできない

サーバの機能をストップすることによる業務への影響が大きな懸念材料になるケースもあります。

例えば、売り上げの多くの割合をウェブ販売が占める企業では、一時的にとはいえホームページの公開をストップしてしまうと、その間全く売り上げが上がりません。公開をストップしている間に、同業他社に顧客を奪われてしまう可能性もあります。

このような懸念からサーバの脆弱性対策を後回しにしてしまったり、保留にしてしまったりするケースは珍しくありません。

しかしながら、サイバー攻撃にあってしまった際の被害を考えれば、その被害の大きさは比になりません。重要性を強く認識して、事前にサーバメンテナンスの周知をホームページで案内する、取引先に説明をする、などしてサーバストップの影響を最小限に抑えながら対策を施しましょう。

定期的な対策が必要

サーバの脆弱性対策に限ったことではありませんが、セキュリティ対策は定期的な対策が必要です。

いったんすべての脆弱性の対策が完了した場合でも、OSやソフトウェアのバージョンアップや新たなソフトウェアの導入、メーカーによる新たな脆弱性の発見などさまざまな要因により新たに脆弱性が生じるリスクをはらんでいます。

脆弱性診断→脆弱性対策のサイクルを、定期的に実施するようにしましょう。

また、脆弱性に関する定期的な情報収集も重要です。独立行政法人情報処理推進機構にて、最新の情報が公開されていますので、ぜひ参考にしてください。

公開されたサーバ脆弱性情報を参考にしてサイバー攻撃の手口を考えるサイバー攻撃者も増えていますので、公開されたばかりの情報に関しては、自社の状況を特に注意することが重要です。

3、まとめ

この記事ではサーバ脆弱性の対策手順と具体的な対策方法ンついて解説しました。

脆弱性対策手順は3ステップにて行います。すなわち、サーバのストップ、OSやソフトウェアの設定変更、バージョンアップの3手順です。

対応としてはシンプルですが、脆弱性が同時に複数発見されるケースが多いことや、一時的に機能をストップさせることが困難な非常に重要なデータが入っていることから一時ストップに二の足を踏んでしまうケースが少なくありません。

相した油断から、サイバー攻撃を受けない為にも、まずは脆弱性対策の重要性の認識が最重要となります。

Leave a Comment