国際ハッカー集団「アノニマス」の対応策について

ざっと思いつくものを書くと… (1) 今日明日でできる対応策 　○民主党やJASRACが受けた/受けているようなDoS/DDoS攻撃に対するもの 　　・万が一の際にインターネット帯域を一時的に増やす事ができるかの確認。できる場合は、 　　　緊急対応費用などを確認の上、対応フローを作成。 　　・同様に（現時点で複数台の負荷分散を行っているならば）サーバ台数や、リソースの 　　　一時的な追加ができるかの確認。できる場合は、緊急対応費用などを確認の上、 　　　対応フローを作成。 　　　※ただし、実際に上記2つの一時的な対応を行うのはイタチゴッコになってしまうので 　　　　あまりお勧めできません。 　　・サーバやファイアウォールなどで接続IPアドレス毎の同時接続数を制限できるかの確認。 　　　可能な場合は制限値の仮決め、緊急対応費用などを確認の上、対応フローを作成。 　　　※この対応は正常なアクセスも一部制限してしまうことになりますが、 　　　　DoS/DDoS攻撃に対する一定の防御効果はあると思います。 　○霞ヶ浦が受けたWeb改ざんなどのDoS/DDoS攻撃以外の不正アクセスに対するもの 　　・現在使用しているサーバOSやサーバソフトウェア、Webアプリケーションで既知の脆弱性が 　　　見つかっていないか（最新のセキュリティパッチがあたっているか）を再確認。 　　　見つかっていた場合は（影響を確認の上）早急にパッチを適用。 　　・サーバやアプリケーション上に不要な設定や情報（テスト用の安易なユーザID/パスワード 　　　など）が残っていないかの確認。 　　・データベース上で特にクリティカルな情報は暗号化して保存されているかを再確認 　　・データベース上のデータへのアクセスは必要最小限となるようにアクセス制限がかかって 　　　いるか再確認。 　　・脆弱性診断の実施。 　　　特に独自Webアプリケーションなどを使っている場合は脆弱性が潜在している可能性が 　　　高いので要注意です。 (2) 中長期にできる対応策（検討できるもの） 　○民主党やJASRACが受けた/受けているようなDoS/DDoS攻撃に対するもの 　　・akamaiなどのコンテンツデリバリサービスの利用 　　・各サーバ/ネットワーク機器の設定チューニング 　○霞ヶ浦が受けたWeb改ざんなどのDoS/DDoS攻撃以外の不正アクセスに対するもの 　　・IDS/IPS/WAFなどの導入 　　・常に最新のセキュリティパッチを（検証後に）適用する運用整備 　　・定期的な脆弱性診断の実施 などがあるかなと思います。 ご心配されているようでしたら、一度セキュリティ専門の会社へ相談してみた方がいいと思います。