ウェブサーバーを始めとしたサーバーは、外部に公開されるため、不正アクセスや攻撃の対象になりやすいという一面があります。サーバーPCは企業のネットワークで重要な役割を果たしていることもあり、厳重なセキュリティ体制が求められます。
そのため、サーバーPCのファイアウォールを無効化し、別にファイアウォール用の機器(ルーターを兼ねる場合が多くみられます)を設置したり、クラウド型のセキュリティサービスを利用するなどしてセキュリティレベルを高めたりするケースが一般的です。
今回の記事ではサーバーPCのファイアウォール無効化について解説します。
▶目次
1、サーバーPCのセキュリティと重要性
サーバーは外部に対して公開されているため、不正アクセスのリスクが非常に高いということを認識しておく必要があります。
サーバーPCとは
サーバーとは、サービスを提供する機能を持ったPCのことをいいます。
例えば、ホームページを公開するには、ウェブ公開のための機能を搭載したソフトウェアを、メールの送受信のためにはメール送受信の機能を搭載したソフトウェアをサーバーPCに入れて使用することで、それぞれ目的を果たすことができます。
サーバーPCは、企業にとって非常に重要な役割を果たしており、万が一ダウンしてしまった場合には非常に大きな支障をきたしてしまいます。その一方で、ウェブサーバーなど機能を果たすためには外部に情報を公開しなければならないものもあるため、不正アクセスや攻撃を受けやすいというリスクがあります。
そのため、サーバーPCは特に厳重にセキュリティ対策を施す必要があります。
サーバーPCのファイアウォール
サーバーPCそのものは、一般的なWindowsPCを使用するケースが多いため、本体に標準搭載されているファイアウォールを利用することも可能です。
しかし、Windowsに標準搭載されているファイアウォールは簡易的なものであり、最新のウイルスや不正アクセスは、容易にファイアウォールを潜り抜けてしまうものも少なくありません。
そのため、ほとんどの企業では、ネットワーク上にファイアウォール専用端末(ルータを兼ねているケースが一般的です)を設けたり、あるいはクラウド型のセキュリティサービスやUTMを導入したりするなどして、セキュリティレベルを高めています。
このときサーバーPCのファイアウォールは無効化しておきます。必要以上にタスクを課してサーバーの動きが重くなる方がデメリットが大きいからです。
2、サーバーのセキュリティ対策
サーバーPCのファイアウォールを無効化して、具体的にどのようにセキュリティ対策を施すのかについて解説します。
LAN上にファイアウォールを設置する
ファイアウォールを社内LANに設置することで、サーバーPCを外部の侵入から保護する方法です。現在、一般企業などで最も多く用いられている方法です。
このときファイアウォールはルーターの役割を兼ねていることが多いのが特徴です。
ファイアウォールのセキュリティレベルは、機器の性能によってマチマチで、情報を安全に守るためには最新の高機能なファイアウォールを導入する必要があります。最新の不正アクセスやウイルスには、ファイアウォールの防御壁を潜り抜けるものも登場しているからです。
日々新たなサイバー攻撃が開発されていることから、外部からの侵入を完全にシャットアウトできるファイアウォールは存在しないといわれており、ファイアウォールだけではなく、セキュリティ対策ソフトなど総合的に情報を保護するための仕組みが必要になります。
LAN上にUTMを設置する
セキュリティ対策を一つのハードウェアにまとめて総合的にセキュリティ管理をする機器がUTMです。
社内のネットワーク上にUTMを設置することにより、従来のファイアウォールよりも守備範囲を広げて社内のネットワークを守ることができるので、近年中小企業を中心に多く利用されているサービスです。
具体的には、社外からの不正アクセスやスパムメール、迷惑メールだけではなく、社内スタッフの危険なサイトの閲覧や危険性の高いソフトウェアのダウンロードについても管理をすることができます。
クラウド形式のファイアウォール(UTM)を利用する
ネットワーク上にセキュリティ機器を設置する形ではなく、クラウドサービスを活用する方法もあります。
クラウドサービスを利用した場合には、初期導入コストを低減できるほか、ハードウェアのダウンや不具合のリスクを減らせることができます。また、複数の拠点のセキュリティを一括で管理できるというメリットもあります。
3、まとめ
この記事では、サーバーPCのファイアウォールを無効化して、安全にサーバーPCならびに社内LANを安全に管理する方法について解説しています。
サーバーは、企業にとって非常に重要な情報を持っていることや、機能を果たすために公開せざるを得ないということから、外部からの攻撃や侵入を受けやすい機器です。そのため、高いレベルでのセキュリティ対策が求められます。
具体的には、PCのファイアウォールを無効化して、別途ファイアウォールやUTMを設置するなどによって対応を行います。