- ベストアンサー
サーバーへの不正アクセスについて
最近、再春館製薬所で不正アクセス事件(下記)が発生したようですが、クロスサイトスクリプティングやバッファーオーバーフロー対策を行っていたとしても、一度狙われるとアクセスされてしまうものなのでしょうか?例えばセキュアOSのような対策を施していれば防げたのでしょうか。。。この例でいうと、再春館製薬は、どこまで対応してれば被害を防げたのでしょうか? アドバイスのほど、よろしくお願いします。 再春館製薬所HP http://www.saishunkan.co.jp/
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
顧客情報を公開Webサーバからつながる場所に置きっぱなしにして運用している事自体が大間違い。物理的に遮断すべき。 誰からの接続かを記録するのなら、顧客IDで記録しておいて、物理的に遮断されたバックオフィスで紐付けしたら済むこと。 中国からのアタックなんて日常茶飯事なんだから、ログを見てるだけでいくらでも防げたはず。あくまで企業側の責任。
その他の回答 (1)
- tanshio2
- ベストアンサー率54% (20/37)
常識的な攻撃対策を行っているサイトであれば、そうそう個人情報などのデータが 漏れるものではありませんが、 サーバ管理者、サイト開発者などがタコならいくらでも漏れます。 そもそもこんなのはセキュリティの初歩の初歩で、ご指摘の会社の事例の場合、 あまりにもお粗末で、素人が作ったものとしか思えません。 多くの個人情報漏洩問題は、こういった実際にハッキングを受けて発生したケースは実は それほど多くはなく、社内のデータにアクセスできる人間による仕業のケースがほとんどです。 いくらきちんとサーバやサイトで対策をしていても、社内の人間や関係者がやろうと思えば 元も子もありません。 プライバシーマークを取得するための条件にも、システムがどうのこうのといったことよりも、 社内の人間をどう教育するか、ということに主眼が置かれています。
お礼
回答いただきありがとうございます。 確かに、サーバー管理者のレベルによるのですね。 社内のデータアクセスの件含め、参考にさせていただきます。 ありがとうございました。
お礼
回答いただきありがとうございます。 おっしゃる通り、物理的に遮断すべきなのですね。 ぜひ、参考にさせていただきます。 ありがとうございました。