『サーバへの攻撃?!』 インスクエア ビジネスニュース Vol.1122
■[ インスクエア ビジネスニュース ]━■
エイジレスな起業支援
インスクエアが送る【最新!ビジネス情報】
http://in-sq.com
■━━━━━━[vol.1122]2016/10/14━━■
メルマガ無料購読申込はこちら
━━┳━━━━━━━━━━━━━━━━━━━━━━
01 ┃ 本日のコラム -『 サーバへの攻撃?! 』
━━┃…………………………………………………………
┃ / 藤田 幹夫(PDBマーケティング株式会社)
━━━━━━━━━━━━━━━━━━━━━━━━━
PDBマーケティング藤田です。
毎週金曜は、30万社HPコンテンツビジネスの市場開拓活動を、準リアル
タイムでお伝えしています。
今日は、今週水曜10月12日に警告を受けた「Dos攻撃と思わしき不審な
トラフィックの送出」への対応についてです。
以下のコメントは、インスクエアITサポーター松澤氏の助言をもとにし
て編集しています。
以前から本コラムで何度かコメントしてきているように、クラウドサービ
スはインターネットによる情報配信のハードルを大きく下げ、簡単、低価
格、即時に配信サービスが実施できる画期的な環境を提供しています。
従来のステップは、自分でサーバ、ネットワーク、基本ソフトを購入など
により準備、その後インストールという作業、稼働確認、個別のデータベ
ース管理システム導入、アプリケーション開発、規模によっては開発環境
と運用環境の並行構築でした。
現在は、複数のクラウドが、特色を持った環境をサービスとして提供し、
自分に適したと判断するベンダを選択できます。月額1000円からのサー
ビスです。
英語に抵抗がなければ国際ベンダ、やはり日本語で、日本的なビジネス感
覚がよければ国内ベンダという基準も当然あります。
私の場合は、まず価格優先で、かつ一定のサポートが受けられることとい
う条件で、国内クラウドの「XXX」(特に固有名称が意味を持たないので、
XXXとします)を使っています。「XXX」の低価格共有サーバです。
APIエコノミー市場開拓目的の、IBM Bluemixとの併用です。Bluemixは
新規起業支援プログラムの適用を受けて、1年間の無償提供期間です。
今回警告を受けたのは「XXX」です。
利用者の自由度が高いのは利点ですが、こうした現象があると対策も自分
でやらないといけない。
一般的に問題となる、情報流出はあるレベルのセキュリティ対策を施せば、
理論的に侵入、取得が可能だとしても現実的には侵入、取得コストと、取
得情報の市場価値がバランスしなければ、拡散しません。
今回のDos攻撃は、直接コンテンツが漏洩するわけではないのですが、攻
撃者は何らかの意図を持ち、自分の姿を隠して別のサーバを踏み台にして
います。その対象が私のサーバだったわけです。
何らかの方法で侵入し、不特定の相手に対する通信を発信しているようで
す。
これはベンダから、ログの一部を示されているので確認できます。
インターネットは有線、無線の通信網ですから、当然容量があります。
意図をもって大量の通信を発生させると、ネットワークの渋滞、特定の相
手に集中すると、その相手に被害が集中的に及びます。
ということで、対応をとらないといけないことは明らかです。
対応、結果報告期日も明記されての警告です。
しかし、「やるべき」と「すぐできる」には差があります。
「XXX」の提供はサーバ、通信インフラだけですから、OSの再インストー
ルから利用者の責任範囲です。これを要求されています。
現在のソフトをOSからクリーンにすると、今の不審な現象は消える。明
らかです。
同じく、ここまで作ってきたソフト、データも、不審侵入ソフトともにす
べて消えます。
データベース、コンテンツ、アプリケーションすべての再インストール、
再設定が必要となります。こうした対策として一般的に「バックアップ」
「リロード」があります。
現在の環境を、一括で別の媒体に退避し、新しい環境構築後一括で再生す
る。
ここにも落とし穴があります。
「不審な動きの原因」が不明なままのバックアップは、その原因を含めて
退避することになるかもしれない。再インストール後も、現象が再発する
可能性があります。簡単ではない。
原因特定のマジックはないので、一定の想定と試行で、原因を特定し対策
後の再インストールとなります。
これには一定の時間も必要です。
一般論ではなく、今発生している現象への対応は類似現象への経験が重要
です。専門家へ依頼です。
松澤氏と相談のうえ、現在は現象が収まっていることを確認し、一定の時
間が確保できる週末を充てることになりました。
決して前向きの作業ではないのですが、クラウド利用の「税金」のような
ものかもしれません。
Bluemixの場合は、データベースもベンダ提供、コンテンツ投入から利用
者ですから、同じ問題は発生しませんが、違った課題はあるでしょう。
ICTのセキュリティ課題は、新規の価値は生み出さないのですが、侵入者
の攻撃への防御は尽きることがありません。
普段は意識しないのですが、突然、自分の課題として降りかかってきます。
結果は別途お知らせします。
—————————————————————
▼プロフィール:インスクエアメルマガ編集委員、営業支援担当、起業塾長
・氏名:藤田 幹夫(ふじた・みきお)65歳
・出身:香川県丸亀市
・出身高校/大学:香川県立丸亀高校/京都大学理学部
・役職:PDBマーケティング 代表取締役
知恵と工夫で、コンテンツアグリゲーションを追求します。
・mail:fujita@p-db-m.com
・経歴:1974年 株式会社日本ビジネスコンサルタント 入社
1987年 兼(財)データベース白書編集委員2008年廃刊まで
2009年 PDBマーケティング株式会社代表就任(現在に至る)
—————————————————————
