パソコンのセキュリティは個人と会社のサーバでは異なっている

パソコンのセキュリティは個人と会社のサーバでは異なっている
パソコンのセキュリティは個人と会社のサーバでは異なっている

サーバのセキュリティを外部から守る

サーバ自身のセキュリティ対策として、速やかな脆弱性修正プログラムの適用やセキュアプログラミングの実装等はとても重要ですが高度なスキルを持ったハッカーからサーバを守る為には、サーバを外部から守る対策も十分に施しておく必要があります。
まずはファイアウオールの設置と適切な運用はかかせません。インターネットへ接続するサービスを展開するのにファイアウオールを設置しないケースはないと思いますが、ただ設置しているだけではその効果が十分に発揮できていないケースもあります。

ファイアウオールはその運用を適切に行わないと十分な効果がでないのです。
具体的にはファイアウオールのネットワークのフィルタリングの設定ですが、意外にも不要な通信を許可している事がお多いのです。
これは、最初に導入した時にはファイアウオールの内部にあるサーバに対して必要最小限の通信を許可するように適切に設定していても、内部のサーバが廃止なった場合にタイムリーにファイアウオールのフィルタリング設定を見なおさないケースがあるからです。
稼働してから時間が経っているファイアウオールの場合ですと特にその傾向があります。
このように不必要な通信を許可していると、それを外部からポートスキャン等の探索方法でハッカーが察知してハッキングの足がかりとする場合があります。
このようなケース防ぐ方法としては、定期的なファイアウオールのフィルタリングの見直しを実施するようにすることが重要です。
最低でも半期に1度は見直しをすることをお勧めします。

Copyright (C)2017パソコンのセキュリティは個人と会社のサーバでは異なっている.All rights reserved.