LANの普及やインターネットの普及で、企業のネットワーク上にはさまざまなサーバが置かれるようになりました。企業ホームページを公開するためのWWWサーバ、メール送受信を行うためのメールサーバ、LAN上で情報資産を共有するためのファイルサーバ、などです。

近年、これらのサーバを狙った不正アクセスが後を絶ちません。不正アクセスの手口も巧妙化し、サーバのセキュリティ対策は企業ネットワークにとって欠かせないものとなっています。

「サーバ編」では、企業ネットワーク上のサーバについて、それぞれどのような被害を受ける可能性があるのか、どのようなセキュリティ対策が必要なのかについて学びます。 企業ネットワーク上には、WWWサーバ、メールサーバ、ファイルサーバなど、さまざまなサーバがあります。これらのサーバに対して不正アクセスなどが行われた場合、どのような影響が発生するのでしょうか。

企業にとって、ホームページは自分の顔とも言える重要なものです。不正アクセスによってホームページを改ざんされた場合、セキュリティ対策に不備があったことを露呈することになります。しかも、ホームページ上で提供されている情報やサービスに正確性が要求されるような場合、ホームページの利用者に多大な迷惑を与えたり、社会的なパニックを引き起こしたりする可能性もあります。

• 株価、交通機関の運行状況、災害、その他報道関係の情報
• 医療、薬品など、生命にかかわる情報
• 政府関連の情報
• 電子商取引のサイト

など

また、見た目には何も変らなくても、ページの中に不正なコードを埋め込まれるような改ざん被害もあります。そのような場合、ページに偶然アクセスしたクライアントに被害が及ぶ可能性があります。

• パソコンがハングアップし、データが壊れる
• 自動的に不正なプログラムをインストールされ、パソコンの中の情報を盗まれる

社内LANなど、組織の中に構築されたネットワーク上にあるサーバでも、直接外部に接続されていないからといって油断はできません。サーバには、重要なデータが蓄積されており、盗難、改ざんの危険にさらされています。