すべてのプロダクト
Search

このプロダクト

    Cloud Firewall:システムセキュリティ防御のベストプラクティス

    ドキュメントセンター

    Cloud Firewall:システムセキュリティ防御のベストプラクティス

    最終更新日:Apr 18, 2025

    システムセキュリティは、サービスの安全で安定した実行を維持するための重要な要素です。ネットワークの攻防の対立が激化するにつれて、大規模な自動攻撃、ワーム、ランサムウェア、マイニングプログラム、Advanced Persistent Threats(APT)など、ますます多くの攻撃形態が出現しています。これは、システムセキュリティに大きな課題をもたらします。

    自動的にインストールされたシステムには、次のセキュリティ上の欠陥があり、システムが侵入に対して脆弱になります。

    • 不適切なシステム構成

      • 不要なポートが開いている:開いているサービスとアプリケーションの中には不要なものがあり、攻撃対象領域が増加します。

      • 脆弱なパスワード:ブルートフォース攻撃に対して脆弱であり、システムへの侵入を引き起こします。

      • 不適切なポリシー構成:システムセキュリティポリシーが脆弱であるか、構成されていません。

    • システムの脆弱性または必要なパッチがインストールされていない

      • コマンド実行の脆弱性:このタイプの脆弱性は、任意のコマンドを実行するために悪用される可能性があり、システムへの侵入を引き起こします。

      • DoS の脆弱性:DoS 攻撃を受けているシステムは、通常のサービスリクエストを拒否し、サービス中断が発生します。

      • データ侵害の脆弱性:機密データまたは機密データが侵害されています。

    ケース:Samba の RCE 脆弱性

    Samba は、Linux および UNIX オペレーティングシステムでサーバーメッセージブロック(SMB)プロトコルを実装するソフトウェアです。 Samba を使用すると、コンピューターはファイルやプリンターなどのリソースを相互に共有できます。

    Samba でリモートコード実行(RCE)の脆弱性が検出されました。この脆弱性により、クライアントは指定されたライブラリファイルをサーバー上の書き込み可能な共有ディレクトリにアップロードできます。これにより、サーバーはライブラリファイルを読み込んで実行します。

    CVE:CVE-2017-7494

    影響範囲:

    • Samba がインストールされている Linux または UNIX オペレーティングシステム

    • Samba バージョン:4.6.4、4.5.10、および 4.4.14。

    主な影響:

    • コマンド実行:サーバーが侵害され、リモートコード実行によりデータが侵害されます。

    • サービス中断:SambaCry という名前のワームは、この脆弱性を悪用して拡散する可能性があります。このワームは、侵害されたサーバーで暗号通貨をマイニングし、サーバー上の大量の計算リソースを占有します。これは、サービスの可用性に影響を与えたり、サービス中断を引き起こしたりする可能性があります。

    ケース:SMB サーバーの RCE 脆弱性

    SMB サーバーは、Windows オペレーティングシステムに自動的にインストールされるサーバープロトコルコンポーネントです。 SMB サーバーで RCE の脆弱性が検出されました。この脆弱性により、攻撃者は特別に細工されたパケットを SMBv1 サーバーに送信し、リモートでコードを実行できます。

    CVE:CVE-2017-0143

    影響範囲:

    • Microsoft Windows Server 2016

    • Microsoft Windows Server 2012 Gold

    • Microsoft Windows Server 2012 R2

    • Microsoft Windows Server 2008 R2 SP1

    • Microsoft Windows Server 2008 SP2

    主な影響:

    • コマンド実行:サーバーが侵害され、リモートコード実行によりデータが侵害されます。

    • データ損失:WannaCry などのワームは、この脆弱性を悪用して拡散する可能性があります。これらのワームは、侵害されたサーバー上のファイルを暗号化し、データ侵害を引き起こします。

    Cloud Firewall を使用してシステムへの侵入を防ぐ方法

    Alibaba Cloud セキュリティチームは、システムの脆弱性とその予防策を継続的に追跡および調査しており、侵入防止において豊富な経験を積んでいます。経験に基づいて策定された予防ルールは、Cloud Firewall のシステムセキュリティ防御を大幅に強化します。

    システムが期待どおりに実行されるようにするために、Cloud Firewall は、システムが遭遇するすべてのリスクに対して多地点防御を提供します。

    • ブルートフォース攻撃:Cloud Firewall の脅威インテリジェンス機能は、ネットワーク全体の攻撃を検出し、スキャンまたは侵入を事前にブロックできます。

    • システムの脆弱性:Cloud Firewall は、オペレーティングシステムの高リスクの脆弱性を防ぎます。

    • その他の攻撃:Cloud Firewall の基本保護機能は、リバースシェルやシステムファイルの侵害などの他のシステム攻撃を検出し、リアルタイムで攻撃をブロックします。

    手順

    1. Cloud Firewall コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[防御設定] > [IPS 設定] を選択します。

    3. [IPS 設定] ページで、[インターネット境界] タブをクリックし、[ブロック] モードのレベルを [脅威エンジンモード] に選択します。

    4. [基本保護] タブで、[基本保護] をオンにします。

      image

    5. [仮想パッチ] タブで、[仮想パッチ] をオンにします。

      image