お役立ち情報!「攻撃元IPアドレス top5」の活用方法
こんにちは。Scutumサポートデスクです。
Scutum管理画面では「攻撃元IPアドレス top5」という機能があります。
本機能は、Scutumサポートサイトでは以下のように説明しています。
過去30日間で攻撃が観測されたIPアドレスTOP5を表示します。
https://support.scutum.jp/manual/log/ip-top5.html
もう少し説明を加えると、直近1か月以内でScutumで攻撃を検知・ブロックした防御ログのアクセス元IPアドレスの件数上位TOP5を確認することができる機能です。TOP5のIPアドレスを閲覧するだけでは、特別な効果はありません。
悪意のあるIPアドレスを拒否する活用
本記事では、「攻撃元IPアドレス top5」の活用例の一つとして、Scutum管理画面機能の「IPアドレスの拒否/許可の設定」への活用方法を紹介します。
IPアドレスの拒否に設定したIPアドレスからのアクセスは、Scutumが一律に遮断します。
そこで、TOP5のIPアドレスを確認して、ブロックして問題無いIPアドレスと判断した場合、Scutumの拒否IPアドレスに登録をします。例えば、国内向けサイトに対して海外のIPアドレスが表示されている場合は、悪意のあるIPアドレスのためブロックして問題無いと判断できると思います。
その結果、悪意のあるIPアドレスからのWebサイトへのアクセスを事前に防ぐことができ、攻撃が成功する確率を下げることができます。
操作方法
- 「攻撃元(IPアドレス)top5」より、TOP5に表示されるIPアドレスを確認する。
- IPアドレスをブロック対象にして問題ないかを判断する。
- 「IPアドレスの拒否/許可の設定」でアクセス拒否を選択し、対象のIPアドレスを記載する。
※参考情報:「IPアドレスの拒否/許可の設定」の操作方法等は、こちらをご確認ください。
今回ご案内した活用方法は、必ずやってほしいという強いお願いではありませんが、セキュリティレベル向上の一助になれば幸いです。
ご不明な点等がありましたら、お気軽にScutumサポートデスクまでお問い合わせください。
