不正アクセス事犯 管理者
最終更新:
telestea
| 不正アクセス事犯 ~ネットワーク管理者向け情報~ |
1 不正アクセス行為からの防御のために不正アクセス行為からコンピュータを防御するためには、アクセス管理者は日頃から次のことに留意すると共に、利用者に対しても、これを指導する必要があります。 ○ 識別符号の適切な管理● 推測されやすいパスワードの解消・定期的な変更誕生日、名前電話番号等の推測されやすい単語をパスワードとして使わないようにしましょう。また、パスワードは定期的に変更しましょう。 ● トロイの木馬等不正なプログラム対策不審な電子メール受信した場合、添付ファイルは不用意に開かないようにしましょう。ID・パスワードを盗むトロイの木馬やコンピュータ・ウイルスなどの不正なプログラムを仕掛けられるおそれがあります。 ● 使われなくなったIDの抹消利用者の登録抹消等により使われなくなったIDは、不正アクセス行為に使われやすいので管理者はそれらのIDを抹消しましょう。 ○ サーバの適切な管理● セキュリティ管理者の設置コンピュータ・ネットワークに不具合が生じた時の対処等における責任者の明確化のためにあらかじめセキュリティ対策の責任者を決定しましょう。 ● アクセス制御機能の付加利用者の識別符号を用いて適切なサーバの利用制限をかけましょう。 ● 不必要なサービスの停止使っていないサービス(サーバの機能)は、停止しましょう。 ● 裏口の有無の確認侵入者が裏口(不正なアカウント等)を設けていないかチェックしましょう。 ● ポートの確認サーバが不要なポートを開放していないか(ネットワーク経由で利用可能としていないか)確認しましょう。不要なポートは利用停止しましょう。 ● セキュリティホールの解消サーバで使用しているソフトウェアが古いものだとセキュリティホールが存在する可能性が高くなります。関連情報を確認の上パッチを充てて、セキュリティホールを解消しましょう。 ○ 外部との接続の制限● ファイアウォールの設置外部ネットワークと内部ネットワークの間には、ファイアウォールを設置すると共に、アクセス制限ルールを適切に設定しましょう。 ● リモートアクセスの適切な管理ダイヤルアップ等により、リモートアクセスをさせる場合には、ネットワークへのアクセス箇所、接続ID等を適切に管理しましょう。 ○ データのバックアップ● システムデータ及びユーザデータのバックアップ万が一、システムダウンした時も容易に復旧できるよう、システムデータ及びユーザデータのバックアップを定期的に実施しましょう。 ○ ログの安全な保存及び監査● ログの保存ネットワーク上の各サーバについて、ログを取得しましょう。取得したログには、侵入者の痕跡が残っている可能性がありますので定期的に保存しましょう。また、侵入者によるログの改ざん・消去にはバックアップが有効です。 ● 取得したログの監査取得したログを定期的にチェックするようにしましょう。気がつかないうちにシステムに侵入されたり、他のサイトへの踏み台にされているかもしれません。 ○ 不正アクセス検知● 不正アクセス検知装置の設置侵入者がいた場合に自動的にメールでそれを通知したり、システムを強制的に切断する不正アクセス検知装置を必要に応じ導入しましょう。 ○ その他上記のほか、情報システム安全対策指針(国家公安委員会告示・平成11年11月改訂)などのセキュリティ対策に関するガイドラインも参考に対策を講じてください。 セキュリティ対策については、次のホームページからも情報が得られますので参考としてください。 2 不正アクセス行為を受けた時には不正アクセス行為を認知した時は、直ちにセキュリティ責任者に報告しましょう。 攻撃を受けた対象、不正アクセス検出の結果、ログイン時のログ等、その後の監査又は調査に必要な情報を、認知時点の状態で保存しましょう。 警察機関等への通報が必要な時は、直ちに通報しましょう。 復旧を行うにあたっては、作業の経過を記録しましょう。 3 その他● セキュリティサービス業者の活用セキュリティポリシーの策定支援、不正アクセス検知、セキュリティホールの検査、コンピュータ・ウイルス対策、担当者の研修等のサービスを提供している業者もありますので、必要に応じてこれらの活用も検討してください。 ● セキュリティポリシーについてネットワークの情報セキュリティの確保のためには、利用者の情報セキュリティに対する意識向上はもちろんのこと、情報に関して個々の利用者の考えでその扱いが異なることのないように、当該ネットワーク全体としての意思(情報セキュリティポリシー)が統一され、明確化される必要があります。 |
