Webサイトをウイルスから守ろう!
こんにちは、三木谷です!
悪者がウイルスを使って善良市民に何をしてくるか、代表的なケースを前回3つ解説しましたが、今回はそれらに対してどう対処していくべきかを考えます。
まず、自分のWebサイトの性格を把握しましょう。
Webサイトの性格とは?
→不特定多数向けか限られた人に向けてか‥
→お金になる情報(個人情報を取り扱うサイト等)を持っているか‥
→売買取引があるサイト(ショッピングサイト等)か‥
→アクセス量が多いか少ないか‥
→お金を取り扱うサイト(インターネットバンキング等)か否か‥
などなど。
<世の中には色んなタイプ(性格)のWebサイトが存在する>
次に、自分のWebサイトの性格上、何をされる可能性が高いか想像を膨らませます。
例えば‥
→不特定多数でアクセス量が多いWebサイトであり、攻撃されると影響が大きく、嫌がらせをされる可能性が高い。
→個人情報を保有しているWebサイトであり、それを盗まれる可能性が高い。
→セキュリティ対策が弱いWebサイトであり、踏み台にされる可能性が高い。
→上記の全てに該当するWebサイトかも‥
などなど。
<狙われるWebサイト>
Webサイトはセキュリティ対策をしていなければいないほど、狙われるリスクが高まってきます。
では、セキュリティ対策は際限なく実施すべきなのかというと、もちろんそうではありません。
逆にセキュリティ対策はすればするほどお金はかかり、利便性が落ちるので、自分のWebサイトの性格を把握したうえ、適切な措置を取っていく必要があります。
先の例だと、重点的に行う対策は以下となります。
◯不特定多数でアクセス量が多いWebサイト
→Webサイトを破壊される可能性が高いため、バックアップを取得しておく、予備サイトを準備しておく。
◯個人情報を保有しているWebサイト
→公開領域(=DMZセグメント)と非公開領域(=内部セグメント)で分け、盗まれてはいけない情報は非公開領域(=内部セグメント)に保有しておく。
◯セキュリティ対策が弱いWebサイト
→既知脆弱性を突かれる可能性が高いため、ソフトウェアを最新化しておく、使用しないポートは閉じておく。
性格に合わせてセキュリティ対策をすることで低コストで効果的なものになるので、自分のWebサイトを守るうえで重点的に行う対応を検討しましょう!