SecuAvail NEWS(Vol.2 2014年12月号)
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
コラム
これは、私が某インターネットプロバイダのネットワーク運用をしていた頃の話です。
当時運用していたWebサーバで重要な脆弱性が発見される事態が起こり、
攻撃を受けた場合、いつサービスが止まるかわからない
検証環境はすぐに用意できない
本番環境にパッチを適用するのはほかの問題が出てくる可能性もあり危険
という状況下での対処を迫られました。
こうした状況に出くわした時に皆さんならどのような対処をされていますか?
当時私が行ったことは、
「公表されていた脆弱性の内容の徹底調査」
「攻撃が実際に起こりやすいのか、相当な技術がないと無理なのかの確認」
でした。
結果として、相当な技術が必要という判断に至りました。
しかし、特定ポートへアクセスが来た時点で攻撃の判断がつくことから、
「Firewallで暫定防御を行いながら検証」
「本番環境へパッチの適用」
という手順で対処し、ことなきを得たことを今でも覚えています。
「脆弱性」という一言に慌てるよりも、その内容(攻撃手法や影響)を正確に知ったうえで、自身が守っている環境の状況を把握して的確な対処を考える、ということが何よりも有効な対策といえると思います。
何より怖いのは脆弱性を放置していることだと思いませんか?