• 締切済み

外部にさらされるIPアドレスはどう守るのでしょうか

にわかシステム管理者です。 AMAZON WEB SERVICEにホスティングしている自社システムに社内LANからのアクセスはできていますが、今後、加えて個人所有のスマートホンでの自宅からのアクセスや、公衆のWifiに接続されているパソコンから接続をするには、IPアドレス(おそらくGlobal IPのこと)を新規に取得して、そのアドレスを教えてくれれば、ソリューションベンダー側ではそのアドレス経由のセッションしか繋がない設定にするので安全である、という提案を受けています。 ちなみにVPNの仕組みは別途ありますが、今回はVPNを使ってまでは考えていません。 そこでお聞きしたいのですが、そのようにいわゆるIP制御のシステムを作る場合、取得したGlobal IPアドレスへの外部からの攻撃に対して、通常はどのような防御をしたらよいのでしょうか。これはIPアドレスを外部公開することに等しいと思いますが、ルーター側で何か仕掛けをするとか、MDMの入ったデバイスからしかアクセスさせないようにするとか、プロバイダ側で何かのサービスを付加してもらうとか。。 世間ではどういう問題が起きているのかも知りたいと思います。 外部公開するアプリケーションは、Webサービスなので、当然ログインIDとパスワードが漏洩しない限りは問題ないと思いますが、そもそもIP外部公開のリスクが気になっています。

みんなの回答

  • dragon-man
  • ベストアンサー率19% (2711/13693)
回答No.3

外部公開しないグローバルIPアドレスなどありません。グローバルとはそういう意味です。もし非公開に出来ればインターネットの世界では孤立して使い物になりません。そんな余計なことは考えず、セキュリティ対策はいろいろな方法でしっかりやりましょう。

  • t_ohta
  • ベストアンサー率38% (5241/13712)
回答No.2

グローバルIPアドレスは公開されている情報なので守る方法はありません。 ファイヤウォールで必要の無い通信を遮断するだけです。 サーバをいくつも持っていますが、サーバを稼働させた途端にアタックが始まります。 こちらがサーバを稼働させたことを判ってやっているのではなく、グローバルIPアドレスを順番に片っ端からアクセスして応答があるか探していて、応答があったIPアドレスに対して攻撃を仕掛けているだけですから、攻撃されても問題無いようファイヤウォールで守るしかありません。

  • wormhole
  • ベストアンサー率28% (1626/5665)
回答No.1

公開している限りIPアドレスの保護はできませんから、 ポートを開けるのは必要なものだけにしておくとか、 pingに応答しないようにしておく(ブロックではないです)とかになるかと。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する