最初の記事投稿以来、少しばかり間が空きました。そこは、飽くまでお気楽Blog、ご容赦下さい。
不正アクセスに起因する価格.comや静岡新聞のサイト閉鎖は、まだ耳に新しいところですが、それだけでなく今月に入って不正アクセスのニュースが多いですね。
スターツ出版サイト一時閉
http://www.ozmall.co.jp/index.html
5月13日から15日の3日間、国内サイトをターゲットとしたWebサイト改竄が20件以上集中して発生した。・・・
https://www.netsecurity.ne.jp/1_2770.html
発表によると価格.comは、不正アクセスへの防御はしていたということです。
最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
http://www.itmedia.co.jp/news/articles/0505/16/news077.html
不正アクセスへの防御を行うのは勿論ですが、何事にも完全は無いことを前提に、不正に浸入された場合の対策も必要ですね。
価格.comでは、自社Webサイトの巡回中に不正アクセスの痕跡を発見したそうです。その為には
(1) 自社サイト、データ等へのアクセスログの収集
(2) アクセスログの定期的検査
等がが必要です。防御したから大丈夫という発想は危険ですね。リスクはゼロに出来るものではなく、極力小さくするしかないということでしょうか、残念ながら。
不正アクセスによる浸入が発生した場合に、不正アクセス禁止法に基づき捜査当局に告発することができます。そのためにも証拠としてのログ、監査証跡が必要です。また、証拠保全のための方策も事前に研究しておく必要がありますね。
0 件のコメント:
コメントを投稿