ウェブページ改ざんと事業継続
こんにちは、丸山満彦です。同志社大学のウェブページが、攻撃を受けたため、現在は簡易版で情報提供をしているようですね。。。中国のインターネット掲示板に同志社のウェブページへの攻撃を呼びかける内容が書き込まれていたようですね。
11日に従来のウェブページは閉鎖し、簡易版での運用となっているようですが、16日現在でもまだ簡易版のままですね。。。
インターネットで事業の大半を行っている会社のBCP等の検討をしたことがあるのですが、当然に外部や内部からの攻撃によるウェブサイトの閉鎖は事業継続上問題となるので、代替策を考えないといけないのですが、なかなか有効な方法がないのが現状だと思います。
もちろん、攻撃を受けても改ざんされないような予防的な対策が重要なのですが、それでは予防しきれない想定で、改ざんを受けたときにどのように対応するのかが重要となります。
一般的には、原因究明と改善をした後にウェブを再開するというのが重要ですね。。。そのためには、通常時から、予防的対策や発見的対策を適切に行っておく(PDCAをまわす)ことが重要ですね。。。
●京都新聞
・2012.01.14 同大HP、不正アクセスで閉鎖 中国で攻撃呼びかけか
« 経産省+総務省が調査=>Google Checkout の個人情報流出 | Main | 内閣官房(NISC) 政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法 »
Comments