- 2014年10月23日
- セキュリティについて , モリイですけど
改ざん検知は大事だよの巻 VOL.001
どうもコンニチワ、レオンの中のレオン、レオンTHEレオン、モリイです。
最近寒くなってきたせいなのか、電車やバスに乗るとメガネが曇ります。
私の体型が原因でメガネが曇るという説もありますが、恐らく体型に関わらずメ
ガネ部の皆様であれば1度はメガネの曇り問題を経験されたことがあるのでは!?
そんなメガネの曇りと戦うモリイさんからのメガネ通信です。
=====================================================
★・★・★ 改ざん検知は大事だよの巻 VOL.001 ★・★・★
=====================================================
朝、自社のHPやグループウェアなどにアクセスすると・・・
何・・・このサイト・・・ドメイン合ってるよね???
うおぉぉぉ、自社の改ざん事件がニュースになっとる!!!
うおぉぉぉ、これが噂に聞く改ざんってやつですか!!!
なんてことが起きないように、改ざん検知の導入してますか?
・
・
・
してないっすよねw
自社のみの被害であればまだしも、改ざんによりサイト利用者やお客様にご
迷惑をかけるとしたら、どうします?お詫びの対応やシステム復旧など、かなり
のコストになることは間違いないです。
以下、「Webサイトの改ざんが1年で6000件超」
掲載いたしました記事の中にも、
「どのようなWebサイトであっても改ざんされる恐れがある。改ざんを前提にし
た体制作りが急務だ。」
って記載がありますが、改ざんを前提にした体制作りというのは限られたリソー
スの中で、改ざん後の復旧シナリオや復旧実行担当者の指名なんてことも難しい
のではないでしょうか?そして、改ざん被害を2度繰り返さないために対策を講
じる必要があります。
だがしか~し、WEBサイト改ざん検知・復旧サービスをリリースしました。
しかも、色々なサイトタイプの管理者様にご利用いただけるように2タイプ用意
しました!!!細かいことは置いといて、とりあえず導入しときますか!?
防ぐことが難しいらしいですw
ちなみにですが、SQLインジェクションは改ざん検知で対応できますが、DBの
dump情報が必要になりますんで、そのファイルを公開ディレクトリに置いておく
のはどうなのよwということなので、やってはいけません。
改ざん検知はファイルの改ざんを検知するサービスです、SQLインジェクション
などの脆弱性を突いた攻撃は、弊社の「IPS/WAF構築サービス」をご利用くださ
い!!!
ご利用ください!!!
大事なことなので2回言いました。
ということで、今日はこのへんで、ばいにゃら!!!