セキュリティ対策というとマルウェアなどの感染防止が注目されがちですが、もちろん感染しないことや、情報が漏洩しないことが最も重要です。しかし、万が一不正アクセスの脅威にさらされたとき、その被害をいかに最低限に食い止めるかということを知っておくこともセキュリティ対策の重要な要素です。
例えば、ウィルスに感染した際に被害を広げないためにはどうしたら良いでしょうか?
ウィルスに感染すると、攻撃者が用意したサーバに接続を試み、接続に成功するとそのサーバから送られてくる悪意のあるプログラムを実行します。
攻撃者のサーバとの通信にはHTTPまたはHTTPSが使用されるのが一般的ですが、それ以外のプロトコルが使われるケースもゼロではありません。
そのため、自分のネットワークからインターネットに出て行く通信を必要なもののみに限定します。特にHTTPとHTTPSについては必ず自分のネットワークのプロキシ経由でのアクセスに限定して、それ以外の通信はファイアウォールで拒否します。
設定としては以下のようなものがあります。
・パソコンからインターネットへの通信は全てファイアウォールで拒否する。
・HTTPとHTTPSは、自分のネットワークのプロキシを経由している場合のみファイアウォールで許可する。
・DNSは、自分のネットワーク内のDNSサーバを経由している場合のみファイアウォールで許可する。
・SMTPは、自分のネットワーク内のSMTPサーバを経由している場合のみファイアウォールで許可した上で、メール送信ができるクライアントをSMTPサーバで制限する。
・FTPやSSHは、自分のネットワークのゲートウェイを経由している場合のみファイアウォールで許可した上で、FTPやSSHを使用できるクライアントをゲートウェイで制限する。
ウィルスに感染したパソコンから他のパソコンに感染することを防ぐためには、使用者のパソコン同士の通信を制御しなければなりません。
つまり、使用者のパソコン同士の通信をWindowsファイアウォールやL2スイッチなどで制限するなどの方法を検討する必要があるでしょう。ただ、使用者のパソコンと各種サーバ、使用者のパソコンと複合機との間の通信は確保しないといけませんので、専門家のアドバイスが必要なところだと言えます。
このように感染拡大に備えておくことで、実際感染した際にその被害範囲を特定することが比較的用意になるので、迅速に対応することが可能になります。
また、これらの緊急時対応をマニュアル化して、周知徹底しておくことも必要でしょう。