セキュリティは大事だ～って言われてますけど

システムを保守している現場できっちりセキュリティのことを対策しているところって少ないんじゃないかなってのが私の印象です

ということでシステムを保守している現場で対策すべき

セキュリティ対策についてまとめてみました。

１．システムの脆弱性診断を定期的にする

自分たちが抱えているシステムの脆弱性っていつ見つかるかわかりません。

提供元が脆弱性対策のパッチを公開していても、それに気が付いて適用できないと意味がありません。

ということで、膨大なソフトウェアの脆弱性診断を比較的簡単にしてくれるのがこちらオープンソースソフトウェアの「Vuls」

です。詳しい使い方等は↓のサイトをご覧ください。自分たちで脆弱性情報を探すのはただただ工数がかかるので、それを軽減してくれるツールです。

参考：脆弱性対策の効果的な進め方 ツール活用編

２．ペネトレーションテストの実施

ペネトレーションテストというのは、自分自身の保守するサイトにさまざまな攻撃を仕掛けてみて、攻撃が成功するかどうかを試してみるっていうテストです。ここで注意してもらいたいのが、自分が管理しているサイト以外にこれをやると不正アクセス禁止法で処罰対象になるので、絶対にやめてください。

ということで無料のペネトレーションテストのツール紹介。

おすすめは「metasploit」です。OSSで無料で使用できます。

他にもいろいろあるので、自分の環境にあったものをググってみてくださいね。

で、セキュリティが甘いとどうなるかって、なかなか実感わかないかた。経営者や社内の人に意識を持ってもらうのに苦労しますよね。

セキュリティにコストをかけないとどうなるのか。という話でおすすめなのが、オープンＳＳＬの脆弱性が見つかった際に対策をしなかったカード会社が顧客情報を流出させてしまった話とか

ＩＰカメラのパスワードを初期設定のままにしておくと「Insecam」ってサイトで全世界に自分の社内の防犯カメラの映像が24時間垂れ流しになっていることとか。この辺の話をするとぐっと危機感を持ってもらいやすくなるんじゃないかなと思いますよ。

ではでは

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

勝又 励二

ボクサーが職業でプログラミングは趣味です。趣味で食ってます。

最新記事 by 勝又 励二 (全て見る)

• （自分用メモ）人口知能プログラミングのための数学で出てくる記号の読み方 - 2022年5月7日
• セキュリティ対策の大事さ - 2021年10月30日
• AI技術についてあれこれ２ - 2020年12月30日