大手サイトが改ざんされたニュースが本日あった。
ハッキングされGumblarというウイルスを組み込まれたという。
Gumblarは今年の3月くらいから被害が発生している。
対策としては、マメなWindowアップデートや使用しているアプリケーションのアップデート、セキュリティソフトのアップデートが必要だ。
また、その活動の確認としては、脆弱性診断を定期的に行う事が有効である。
ただ、それだけでは不十分である事も多いのでIPSを導入するなど重要度に応じて保険的対策が必要となります。
整理すると対策としては以下の順になると考えております。
1.ファイアウォールの導入やシンプルなシステム構成
2.定期的なセキュリティアップデイト
3.定期的な脆弱性診断(サーバ、アプリケーション、プログラム層)
4.保険的にIPSを導入
弊社のマネージド・ホスティングでは、ここら辺は全て網羅しておりますのでお困りの事がありましたらご連絡ください。
投稿者プロフィール
-
株式会社スカイアーチネットワークス
代表取締役社長 江戸達博
コメントを残す