小規模サイト管理者向け セキュリティ対策マニュアル はじめに インターネットの普及と共に、セキュアな環境を求める声が多くなってきました。 しかし残念なことに、どのような脅威があり、 その脅威から守るためにどのような方法があるのかといったことはあまり知られていません。 特に、小規模サイトにおいては、 専任の管理者を配置することができない等の理由により、 セキュアなサイトを構築し維持することは難しいという声もあります。 しかし、大規模サイトであっても小規模サイトであっても、 行わなければならないことの根底は違いがありません。 また、これまでの攻撃や侵入の例から、 その大半は既存の手法によって行われることがほとんどです。 このことから、サイトの規模に関わらず重要なことは次の事柄となります。 攻撃や侵入の現状を把握する 適切な措置をとる 常にサイトを監視する 本書では、小規模
ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く