SecuAvail NEWS(Vol.2 2014年12月号)

脆弱性が発見された!自社は大丈夫?

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.2 2014年12月号
vol.2
2014年12月号

“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!

コラム

脆弱性が発見された!自社は大丈夫?

これは、私が某インターネットプロバイダのネットワーク運用をしていた頃の話です。

当時運用していたWebサーバで重要な脆弱性が発見される事態が起こり、

  1. 攻撃を受けた場合、いつサービスが止まるかわからない

  2. 検証環境はすぐに用意できない

  3. 本番環境にパッチを適用するのはほかの問題が出てくる可能性もあり危険

という状況下での対処を迫られました。
こうした状況に出くわした時に皆さんならどのような対処をされていますか?

当時私が行ったことは、

でした。

結果として、相当な技術が必要という判断に至りました。
しかし、特定ポートへアクセスが来た時点で攻撃の判断がつくことから、

という手順で対処し、ことなきを得たことを今でも覚えています。

「脆弱性」という一言に慌てるよりも、その内容(攻撃手法や影響)を正確に知ったうえで、自身が守っている環境の状況を把握して的確な対処を考える、ということが何よりも有効な対策といえると思います。
何より怖いのは脆弱性を放置していることだと思いませんか?

TOP