改めてセキュリティを考えてみる

最近の攻撃をみてみると脆弱性発表。

数時間後に攻撃のやり方がネットに公開され被害にあうというパターンが多い。

つまり、これを防ぐにはいかに早く情報をしり

修正バージョンにバージョンアップするかでしょう。

時間との戦いになる。ほんのわずかな差で対応がとれなかった一例がこれである。

3/8にApache Struts 2に脆弱性があるニュースがあり、すでに攻撃が発生してるとの記事

【セキュリティ ニュース】「Apache Struts 2」に深刻な脆弱性、すでに攻撃も - 早急に対策を(1ページ目 / 全1ページ):Security NEXT
ウェブアプリケーションのフレームワークである「Apache Struts 2」に、リモートよりコードが実行可能となる深刻な脆弱性「CVE-2017-5638」が含まれていることがわかった。:Security NEXT

3/9に確認GMOペイメントゲートウェイが確認した所、大規模な個人情報の流出を確認。

ニュースになる。

http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci

対応としてはこの間のWPで被害にあった連中よりまともなにおもえるけど

たったこんだけの時間で社会的信用を失ってしまいます。

また、修正バージョンにしたからといって安心はできません。

この手の問題があるのがflashplayerです。バージョンアップしました。

しかし、数日後新たな脆弱性がみつかったのですぐ修正バージョンがでます。

まとめましょう。

やはり、日ごろからの情報収集はとても大事ですが、それと同時にバックアップをとっておくと

これがとても重要でしょう。そして、何よりまさか俺がなんて思わないことです。

まぁ、自分にもいえることなんでね。

移転がんばろうと思います