「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。
ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)に使用されている「445番ポート」。このポート番号を狙った攻撃には要注意だ。SMBの脆弱(ぜいじゃく)性を悪用した攻撃を取り上げた中編「『445番ポート』はなぜ攻撃者の標的になるのか あの『WannaCry』でも悪用」に続き、後編となる本稿はセキュリティ向上のための対策を考える。
企業がSMBのセキュリティを向上させる方法は、初期バージョン「SMBv1」を無効にし、SMBの最新バージョンにパッチを適用することだ。中編で取り上げた脆弱性は、SMBv1に影響を及ぼす。脆弱性のないSMBのバージョンを使用すれば、攻撃を予防できる。Microsoftは「Windows 10」以降でSMBv1を無効にしている。そのためWindowsのアップグレードもお勧めする。
SMBの脆弱性を悪用した攻撃を防ぐもう一つの方法は、SMBをオフにして445番ポートを閉じることだ。ただし、この方法は適しない企業もある。通信が切断され、Windowsの機能の一部がオフラインになる可能性があるからだ。Windowsで445番ポートを無効化またはブロックする前に、それがシステムにどう影響するのかを考える必要がある。
他にセキュリティを向上させる方法としては、以下がある。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...