[News] Scutum活用ブログを開設しました

お役立ち情報!「攻撃元IPアドレス top5」の活用方法

お役立ち情報!「攻撃元IPアドレス top5」の活用方法

こんにちは。Scutumサポートデスクです。

Scutum管理画面では「攻撃元IPアドレス top5」という機能があります。

本機能は、Scutumサポートサイトでは以下のように説明しています。

過去30日間で攻撃が観測されたIPアドレスTOP5を表示します。

https://support.scutum.jp/manual/log/ip-top5.html

もう少し説明を加えると、直近1か月以内でScutumで攻撃を検知・ブロックした防御ログのアクセス元IPアドレスの件数上位TOP5を確認する事ができる機能です。TOP5のIPアドレスを閲覧するだけでは、特別な効果はありません。

悪意のあるIPアドレスを拒否する活用

本記事では、「攻撃元IPアドレス top5」の活用例の一つとして、Scutum管理画面機能の「IPアドレスの拒否/許可の設定」への活用方法を紹介します。

IPアドレスの拒否に設定したIPアドレスからのアクセスは、Scutumが一律に遮断します。

そこで、TOP5のIPアドレスを確認して、ブロックして問題無いIPアドレスと判断した場合、Scutumの拒否IPアドレスに登録をします。例えば、国内向けサイトに対して海外のIPアドレスが表示されている場合は、悪意のあるIPアドレスのためブロックして問題無いと判断できると思います。

その結果、悪意のあるIPアドレスからのWebサイトへのアクセスを事前に防ぐことができ、攻撃が成功する確率を下げることができます。

操作方法

  1. 「攻撃元(IPアドレス)top5」より、TOP5に表示されるIPアドレスを確認する。
  2. IPアドレスをブロック対象にして問題ないかを判断する。
  3. 「IPアドレスの拒否/許可の設定」でアクセス拒否を選択し、対象のIPアドレスを記載する。

※参考情報:「IPアドレスの拒否/許可の設定」の操作方法等は、こちらをご確認ください。

今回ご案内した活用方法は、必ずやってほしいという強いお願いではありませんが、セキュリティレベル向上の一助になれば幸いです。

ご不明な点等がございましたら、お気軽にScutumサポートデスクまでお問い合わせください。

参考になったらシェアしよう!
URLをコピーする
URLをコピーしました!