こんにちは、さくらインターネットの大喜多です。 4/20(金)に さくらの夕べ セキュリティナイトが開催されました。本記事ではその様子をレポートいたします。 Webサイトのセキュリティインシデントの傾向 さくらインターネット株式会社 技術本部 山下 健一より、さくらインターネットのAbuse担当としてセキュリティインシデント対応にあたってきたなかで、得られたデータととるべき対策、お客様の反応など実際の状況についてのセッションがありました。 山下は、「ホスティング事業者としては状況を見つつ注意喚起をおこないますが、注意喚起によって得られる効果は少ないとみられる」と言いました。「こちらはmemcachedの脆弱性を突いた攻撃の起点となる、memcachedのポートがインターネット側にオープンになっている数を表したグラフですが、ある地点でガクンと下がっている部分があります。これは注意喚起よりも後に、上流ネットワーク側でmemcachedのポート閉塞をおこなったタイミングと合致する」と説明し、ホスティング事業者としてとりうるセキュリティインシデント対策の難しさを説明していました。 山下は、あらためておこなってほしい対策として、以下の3点を強調して説明していました。 パスワードは全て適切な強度を満たすよう設定しよう 自動アップデートを利用しよう ファイアウォールは設定してる?WAFは利用してる? 会場からは「自動アップデートはあてになるものなのか」という発言もありましたが、山下は「ほとんどの場合手動でのアップデートが実施されていない状態。最新の状態であれば防げるインシデントも多くあり、自動アップデートの設定をするだけでもかなりの効果が見込まれる」と説明していました。 さくらのクラウド ×
↧