こんにちは、noダーマです。
昨今は不正アクセスによるサイバー犯罪の被害が後を絶たず、ほとんどの人が知っているような有名企業もその標的にされることもあります。
不正アクセスを防止する対策として「アクセス制限」というものがありますが、その字の通りサーバーやサービスへのアクセスを制限する手法です。
そのアクセス制限の概念として大きく分けると、ホワイトリストとブラックリストの2つがあります。
今回はその2つの概念と主な使いどころについて解説します。
目次
IPアドレスによるアクセス制限
アクセス制限の方法の1つとして接続元のIPアドレスによって制限を行うものがあり、アクセス制限を行うサービスの大半はこの方法を採用していることが多いです。
IPアドレスとはネットワークに接続された機器を識別するための番号のことで、ネットワークに接続している機器は必ず一意となるIPアドレスが割り振られます。
これから解説するホワイトリスト・ブラックリストの概念も、このIPアドレスが大きく関わってきますのでまずはこの前提を押さえておきましょう。
ホワイトリストについて
ホワイトリストとは、アクセスを許されたIPアドレスのリストのことです。
つまりホワイトリストによるアクセス制限は、特定のIPアドレスからのアクセスのみ許可し、それ以外は拒否するというものになります。
平たく言えば、関係者以外立ち入り禁止です。
社内限定のネットワークやwebサービスのテスト環境、重要な機密情報を取り扱う場合などにホワイトリスト制限が用いられます。
ホワイトリスト制限は、外部からの不正アクセスには強いものの、接続を許可された機器が乗っ取られた場合や、内部の人間による犯行は防ぐことができません。
端末にウイルス対策ソフトをインストールする、利用者のセキュリティ意識向上に努めるなどの対策も並行して行うことが重要です。
ブラックリストについて
ブラックリストとはその逆で、アクセスを禁止されたIPアドレスのリストです。
他には要注意人物のリストという意味で使われることもありますが、だいたい意味合い的には同じといっていいでしょう。
ブラックリストによるアクセス制限は、基本的にどのIPアドレスからのアクセスも許可するものの、特定のIPアドレスだけは拒否するものになります。
荒らしや攻撃者など、悪意ある人間をブロックする際に用いられる手法です。
不特定多数の人がアクセスするwebサイトでは主にブラックリスト制限が採用されています。
ただしブラックリスト制限は対策が後手に回りやすいのと、いたちごっこになってしまうのが難点です。
ブラックリストへの追加は攻撃を受けた後に行うことがほとんどですので、既に何らかの被害を受けてしまっていることがあるかもしれません。
より被害を最小限に抑えるためには、同一IPアドレスから短期間に連続でアクセスがあったり、連続で書き込みをしているなど、明らかな異常を速やかに検知する仕組みを導入しておくことが重要です。
あとがき
正直なところ、セキュリティ対策そのものがいたちごっこであるのも事実です。
悪意ある人間は手を変え品を変え攻撃を仕掛けてくるので、常にセキュリティ対策に関するアンテナを立てておくのがとても大事といえます。
以前に「なぜ不正アクセスが起きるのか」について解説していますので、よければこちらもご覧いただけると幸いです。
それではまた次回お会いしましょう。
