- ベストアンサー
ハッキング対策はどうすれば良いのでしょうか。
先日会社のHPが改竄されてしまいました。 「black eagle organization of china」というページに。 ハッキングされてしまったみたいなのですが、簡単にハッキングを未然に防ぐ方法ってあるのでしょうか。 ご存知の方、ご教授宜しくお願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
gkei_bunさんの今回のケースだけでなく、このスレッドを参照する同様の課題をもった方々のためにも、一般的な話として追記します。 ファイアーウォールなどの機器をネットワークに設けたとしても、買って来てポンと設置しただけではほとんど効果は望めません。常にメーカーやソフトベンダなどの発信する膨大な情報に目を通し、ネット上に散在する危険を把握し、それに対応し続ける必要があります。必要に応じてソフトやファイルをアップデートし、設定を変え、ログを監視する必要があります。この作業負荷はとても大きなもので、実際に作業をした事のある人でないと予想できないものです。 1社でサーバ環境を運営する場合、この部分の見積もりを誤ると、思いがけない事故に見舞われるリスクが残ります。これは目に見えません。プロバイダなどの専門業者が提供する安全保障されたサービスが料金的に高額になってしまうのはこの部分のリスク管理をしているからです。このリスク管理に予算を割くかどうか、サーバ上で運用されるサービスの内容や、その運用主体の社会信頼度、または事故が起こった場合に想定される損害の大きさなどのリスクを総合的に見積もっておく必要があります。 その意味でも、一度は技術力のある専門家に相談されることをお薦めします。
その他の回答 (3)
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、お困りですね。 さてご質問の件ですが、すでにご専門の方からリプライがついていますが。少し前に「日本のクラックされたHP」というサイトを見ていたら、私の職場の近くの会社のHPがやられていました。 サーバーの接続状況・OSのバージョンなどを、一般的、かつ合法的な方法で調べてみたところ。自社内にサーバーを持っている、OSのバージョンが古い、と言うことくらいは確認できました。 専従で専門の管理者を雇うことができるのであれば良いのですが、そうでなければ、外注した方が良いのかもしれません。私の職場のファイアウォールアプライアンスもセキュリティーバグが見つかり、「ファームウェアのアップデートをしなくてはな~ぁ」と考えているところですが。結局メンテナンスをしなくてはどんな良いものも、穴が見つかったりしますから。
- basil
- ベストアンサー率35% (148/420)
まず、ハッキングというのは高度なネット技術での作業全般をさす言葉なので、犯罪行為を指す場合はクラッキングと言った方が正確です。 クラッカー達はあらゆる技術をもって攻撃をしようと試みます。犯罪をしようと言うのですから、なんでも有りで攻撃してきます。これに対する「簡単な」対処法はありません。 米国防総省のサーバがクラックされるケースだって過去にはあった訳で、100%安全な対応策はないと思った方が良いです。それよりも、攻撃を受けた場合の対応策、被害を最小限に抑える工夫をすることです。また安全性の確保がとても重要な場合は、専門家に相談するのも有効でしょう。サーバの管理などを大手にアウトソーシングするなども有効になるかもしれません。そこにあるリスクの大きさと、リスク管理にかかる費用とを考えてビジネスプランを立てる必要があります。
- hime_mama
- ベストアンサー率32% (1542/4716)
ファイヤーウオールを導入してください。 PCごとにソフトを入れる方法もありますが、会社であればルーターの前でストップさせてしまうほうが管理がらくだと思われます。 NTT セーフティーなどの対応品が出回っていますので、PCショップなどで確認されるとよろしいかと思います。
補足
ご返答有難うございます。 FWは既に入っています。それでもハッキングされている みたいです。