どうしたセキュリティ対策 [一言]
富士通が地方自治体にクラウドコンピューティング提供する電子申請サービスが攻撃を受けたそうだ。
データセンタのサーバに対して「Dos攻撃」だそうです。(ディーオーエスこうげき、ドスこうげき、Denial of Service attack)とは、サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすることである。別名として、サービス停止攻撃、サービス拒否攻撃、サービス不能攻撃、サービス妨害攻撃などがある(ウィキペディアから)。
簡単に言うとサーバに対して短時間に集中的にサクセスするとサーバが処理できなくなり動作不能に陥るその結果サービスが提供できなくなること。イメージ的には機関銃で連射されていると何も出来ないその状態ですね。
この攻撃は、クラウドになったから仕掛けられたのではなく、コンピュータの歴史と伴に存在するものである。安価にサービスを提供しようとして対策をおろそかにするとターゲットなってしまう。だから休みなく監視し続けることが最低条件です。
それでは攻撃を受けた時の対策は意味不明のアクセスを遮断すること(接続ケーブルを抜く)、しかし、これではどんな二次被害が発生するか分からないから容易に実施できない。
そこは、日本を代表するIT企業秘策は持っているハズだが油断は禁物です(対策は教えると、その隙を狙われるから明かせないでしょう)。
ま、セキュリティ対策は万全でしょう。
データセンタのサーバに対して「Dos攻撃」だそうです。(ディーオーエスこうげき、ドスこうげき、Denial of Service attack)とは、サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすることである。別名として、サービス停止攻撃、サービス拒否攻撃、サービス不能攻撃、サービス妨害攻撃などがある(ウィキペディアから)。
簡単に言うとサーバに対して短時間に集中的にサクセスするとサーバが処理できなくなり動作不能に陥るその結果サービスが提供できなくなること。イメージ的には機関銃で連射されていると何も出来ないその状態ですね。
この攻撃は、クラウドになったから仕掛けられたのではなく、コンピュータの歴史と伴に存在するものである。安価にサービスを提供しようとして対策をおろそかにするとターゲットなってしまう。だから休みなく監視し続けることが最低条件です。
それでは攻撃を受けた時の対策は意味不明のアクセスを遮断すること(接続ケーブルを抜く)、しかし、これではどんな二次被害が発生するか分からないから容易に実施できない。
そこは、日本を代表するIT企業秘策は持っているハズだが油断は禁物です(対策は教えると、その隙を狙われるから明かせないでしょう)。
ま、セキュリティ対策は万全でしょう。
コメント 0