コンピューターウィルス・不正アクセス・脆弱性など「見えない脅威」とも言われるウィルス対策が出来ているでしょうか？
近年巧妙化してきている社内システムへの攻撃は非常に見破りにくく、知らぬ間に情報が漏れてしましったなど、システム管理の方法が問われます。品質管理や保守作業と同様に注力すべき課題としてセキュリティ体制の確保が挙げられ、システム管理の重要課題となっております。

Winny

情報漏えい事故が多発しているピア・ツー・ピア（Peer to Peer、PtoP）型のファイル交換ソフト

 

SQLインジェクション

アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃

 

フィッシング詐欺

金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺

 

スパム

公開されているWebサイトなどから手に入れたメールアドレスに向けて、営利目的のメールを無差別に大量配信する仕組み。インターネットを利用したダイレクトメール

 

スピア型攻撃

特定のターゲットを狙ってウイルスを送り込んだりフィッシングを仕掛ける攻撃である。従来のウイルスやフィッシングのように，不特定多数のマシンにウイルスや迷惑メールを送り付けるのではなく，スピア型攻撃では特定のターゲットに的を絞って狙って攻撃を仕掛ける

 

Dos攻撃

攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする。特に、インターネットサーバによって提供されているサービス（Web、FTP、DNS、メールなど）を標的として妨害する攻撃

 

ボット

コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、ネットワーク (インターネット)を通じて外部から操ることを目的として作成されたプログラムです。感染したコンピュータの利用者に気付かれないように、さまざまな手法を用います。

 

安易なパスワード

パスワードがユーザー名と同じ、短く簡単に構成されているパスワードであり、簡単に侵入を許すことになります。

 

企業のインターネットゲートウェイに必要な９つのセキュリティ機能〔ファイアウォール、IPsec-VPN、SSL-VPN、アンチウイルス（アンチスパイウェア含む）、P2P（Peer to Peer）ファイル型交換ソフト対策、インスタントメッセンジャー対策、Webコンテンツフィルタリング、IPS、アンチスパム〕を一台で実現するＵＴＭ

　

システム管理者に脅威についての知識が十分にあったとしても、コンピューターを利用する社員の教育がされていないと意味がありません。重大な脅威などの最新情報を常に社員に伝える事はもちろんのこと、勉強会や講習会など、システム運用についての社内教育が必要である。

 

　

ウィルスソフトウェアなど、パソコンのウィルス感染を防だり検知するソフトウェア。コンピューターウィルスを撃退する手軽な方法として利用されるが、ソフトの種類により得手不得手があるので、ウィルスソフトだけではなく、他の対策も絡める必要がある。

 

　

マシンの脆弱性対策。脆弱なパソコンやサーバーなどはそれだけで、情報漏洩の危険性があります。常に脆弱に対する対策が必要となっています。システム構築時に脆弱性対策を行った設計をしないと、構築後に脆弱性が見つかったなど根本的な修正がきかなくなります。
設計段階から脆弱性対策を意識した設計を行う必要があります。

 

　

セキュリティは維持管理が必要です。ウィルスの不正侵入対策はもちろん、内部で不正なソフトウェアが使われていないかなど管理者がチェックを行わないといけません。セキュリティを維持する事はシステム管理の課題でもあり、必須作業となります。