インターネットセキュリティと聞くと何百万人分の個人情報漏洩やホームページへの攻撃・改竄、引いては基幹サーバーの機能停止と言った事件・事故を想像しますが、もっと身近にもセキュリティの脅威は潜んでいます。
皆さんは、SQLインジェクションやクロス・サイト・スクリプティングと言ったホームページの脅威をご存じでしょうか？あなたのホームページに求人募集や問い合わせ等の入力フォームがあれば、これらの脅威の可能性があります。入力フォームからある特定のコマンドを実行すると登録してある情報が表示されたり、危険なサイトへと誘導することができるのです。それはけして特殊な技術ではなく、少しの知識があれば誰でも可能です。それでは一体何故この様なことが起こるようになったのでしょうか？それは数年前にWebプログラム言語の脆弱性が発見され、その対応をせずにホームページを作成したことによります。さて、皆さんのホームページは最近いつ更新されましたか？昔のままだったら、ホームページの脆弱性調査を是非受けてみて下さい！簡単なフリーウェアも出ていますし、専門家に問い合わせをするのもいいでしょう。
また最近は、インターネット販売にみられるWebシステムの運用を行っている企業も多いかと思います。自社開発もあれば簡単なオープンソフトを活用されている例もあるでしょう。その際に気を付けて頂きたいのは最低限の運用体制です。社内に専門部隊がいる企業は問題ないでしょうが、販売と運用を同時に任されている場合は注意が必要です。ここで言う最低限の運用とは、アクセス管理、バックアップ、ログの収集です。アクセス管理では共通のIDは使用せずにパスワードは定期的に変更する必要があります。バックアップは自動で取れていると思いがちですが、エラーが起こっていることが多々あります。またバックアップの保管場所も重要になってきます。最後にログの収集ですが、何かトラブルが起こった際にはログの解析が必要になります。ちゃんと取れているか確認しておきましょう。もしそこまでの運用体制が取れないようだったら、サーバーごと外部の専門家に任せるのもいいでしょう。それが発展していけばクラウド・コンピューティングとなります。
身近なセキュリティの脅威としてご紹介してゆきましたが、皆さんのホームページは大丈夫でしたか？インターネットの世界は便利で快適を追い続けていますが、その分だけセキュリティ対策には汗を流しているのです。まず出来ることから始めてみましょう！

この投稿は 2010/06/24 4:43 PM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。