サーバーがサイバー攻撃の踏み台に悪用されないためにやっておくこと FavoriteLoadingあとで読む

: こだま
クラウドホスティングサービスを利用している方へ。サーバーが分かる管理者がいない中小企業は多いと思いますが、必要最低限やっておいてほしいセキュリティ対策について、さくらインターネットがユーザーに呼び掛けています。

webサーバーがサイバー攻撃の踏み台に悪用されないためにやっておくこと

画像:pixabay

11月9日に開催された「JPAAWG 1st General Meeting」でさくらインターネットの山下氏が、クラウドホスティングサービスのサーバーがサイバー攻撃の踏み台に悪用されないためにやっておいて欲しい対策をユーザーに呼び掛けたそうです。
その対策とは以下の4つです。引用します。

1)パスワードはすべて適切な強度を満たすように設定してほしい
2)なるべく自動アップデートを利用してほしい
3)ファイアウォールを設定すること、ウェブアプリケーションファイアーウォール(WAF)を活用すること
4)持続的な運用または終了方法を考えてほしい

さくらインターネットではユーザーに注意喚起を行なっていても、運用管理者がいなかったり管理をする意思がなかったりなどの理由で対応されていないことが多数確認されているそうです。

セキュリティ対策はあとまわしになってしまいがちですが、サイバー攻撃の踏み台に悪用されないためにやっておかないといけない対策は最低限考えておきましょう。

「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い”【JPAAWG 1st General Meeting】 – INTERNET Watch

こだま
この記事を書いた人: こだま

Webディレクター
住宅営業からIT営業へと営業畑を13年歩んだあと、お金の勉強をするためファイナンシャルプランナーの資格を取ったはずが、縁あってウェブ担当者となり今に至る。
営業をしていたときお客様から言われた「名脇役がいてこそビジネスは成功する。名脇役になれるよ」を信じて日々精進。