これによって不要なサービスヘの攻撃を防止したり、またアドレス制限により不特定多数からの接続要求を拒絶する事ができる。ただファイアウォールを通過した先の各サービスの持っている脆弱性に対する攻撃に関しては有効ではないので、ファイアウォールがあれば安全と思うのは危険であり、対策の一つでしかない。
IDSの導入も非常に有効である。ただ製品としては高価な物も多くまた技術的には発展途上なので、まずはフリーウェアのIDSを試験的に導入する事を検討すべきであろう。IDSの機能としては、ネットワーク上を流れるパケットを監視し不正アクセスと思われるパターンに一致した場合警告を発したり、またログファイルを監視して同様に警告を発する物がある。前述のようにログが改ざんされる事が多い事を考えると、今後の不正アクセス検知と対策立案の重要な柱となる事が予想される。
さてこれらの技術導入のポイントであるが、各対策には特性(守れる事と守れない事)がある事に留意する。何を(不正アクセス)から守るのか、防御の目的(脅威は何か)と方法の検討、防御地点(侵入をどこの段階で防御するのか)を決めて技術の導入が必要である。これは後述するセキュリティ・ポリシーにもかかわるテーマであり、常に対策技術に関して計画、実施、監査のサイクルを回す必要がある。また監査の見地から、セキュリティ・ホールに代表されるシステムの脆弱性監査、弱いID/パスワード、システムの設定等を監査するソフトも数種販売されているので、使用の検討が必要である。
以上、不正アクセス対策技術であるが、根本的に不正アクセスに強いシステムを構築する方策としては、認証サーバの導入、VPNの導入等もある。
更にセキュリティ関連のサービス商品もある、対策は自らがすべてを行う必要はなく、一部はアウトソースする事も検討の価値がある。
4 不正アクセスに対する非技術的対策
まず考えなければならないのは、管理的及び人的な対策である。これはルールを遵守させる事でセキュリティを維持する方法の事である。組織及び管理体制構築のための運用ルールを策定する。この管理的セキュリティは最近セキュリティポリシー等と呼ばれているが、その言葉はともかくとして、各企業で定める「情報取り扱い基準」と考えれば良い。更に加えて人的セキュリティでは以下四種の原理に基づき実施する。
