アカウント名:
パスワード:
日本のEコマースサイトについて言うと、中国向けに商売をしているのでなければ、中国のアクセスをブロックするだけで、かなり安全になります。あとは、ロシアですかね。
そういう考えたか自体が危険
ふむ、言葉が足りなかったようで、誤解されているみたいなので、補足。中国のアクセスを遮断するだけで、「完全」に安全になるとは言ってません。「かなり」安全になると書きました。
元記事に書かれていますが、
「しかし攻撃者は無制限のコンピュータリソースを手にした全知全能の神などではないわけだから、攻撃者の行動パターンやアルゴリズムを調査して攻撃者のタイプを特定したうえでシステムを適切に隠蔽することで防御の効果が高くなるのだという。
つまり、考えられる限りのあらゆる攻撃からシステムを守ろうとするのではなく、これまでの攻撃及び今にも仕掛けられそうな攻撃への防御に集中せよ、ということだそうだ。」
という点で、中国のアクセスを遮断するだけで、セキュリティ対策のためにかける労力がかなり軽減されるのです。そこで得た余力で、今すぐに重点的に行わなければならない対策に注力できます。
日本のEコマースを運営している会社は、システムの開発を外部に発注していて後手に回るか、自社制作でも少人数で行っていて、セキュリティには手が回らないところが多いのが実情です。
そういう事情を考えれば、全方位作戦に出るよりは、現状、商売の対象地域でない所のアクセスは遮断して、商売の対象地域からのアクセスについて、セキュリティ対策を重点的に行うべきと私は考えます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
中国のアクセスをブロックするだけで、かなり安全になります (スコア:2)
日本のEコマースサイトについて言うと、中国向けに商売をしているのでなければ、中国のアクセスをブロックするだけで、かなり安全になります。
あとは、ロシアですかね。
Re:中国のアクセスをブロックするだけで、かなり安全になります (スコア:0)
そういう考えたか自体が危険
Re:中国のアクセスをブロックするだけで、かなり安全になります (スコア:2)
ふむ、言葉が足りなかったようで、誤解されているみたいなので、補足。
中国のアクセスを遮断するだけで、「完全」に安全になるとは言ってません。
「かなり」安全になると書きました。
元記事に書かれていますが、
「しかし攻撃者は無制限のコンピュータリソースを手にした全知全能の神などではないわけだから、攻撃者の行動パターンやアルゴリズムを調査して攻撃者のタイプを特定したうえでシステムを適切に隠蔽することで防御の効果が高くなるのだという。
つまり、考えられる限りのあらゆる攻撃からシステムを守ろうとするのではなく、これまでの攻撃及び今にも仕掛けられそうな攻撃への防御に集中せよ、ということだそうだ。」
という点で、中国のアクセスを遮断するだけで、セキュリティ対策のためにかける労力がかなり軽減されるのです。
そこで得た余力で、今すぐに重点的に行わなければならない対策に注力できます。
日本のEコマースを運営している会社は、システムの開発を外部に発注していて後手に回るか、自社制作でも少人数で行っていて、セキュリティには手が回らないところが多いのが実情です。
そういう事情を考えれば、全方位作戦に出るよりは、現状、商売の対象地域でない所のアクセスは遮断して、商売の対象地域からのアクセスについて、セキュリティ対策を重点的に行うべきと私は考えます。