さくらインターネット、適切なセキュリティ対策無しにサーバーを運用しているユーザーに対し対策を求める 43
ストーリー by hylom
お願いしても届かなそうではある 部門より
お願いしても届かなそうではある 部門より
さくらインターネットが、セキュリティ対策なしにサーバーを放置しているユーザーに対して「お願い」として対策を求めている(INTERNET Watch)。
挙げられている対策は下記のとおり。
- パスワードはすべて適切な強度を満たすように設定してほしい
- なるべく自動アップデートを利用してほしい
- ファイアウォールを設定すること、ウェブアプリケーションファイアーウォール(WAF)を活用すること
- 持続的な運用または終了方法を考えてほしい
背景には、管理者がいなくなってしまったサーバーや、管理者がやる気をなくしてしまったサーバーが運用状態のまま放置されているという問題があるという。こういったサーバーで利用されているソフトウェアで脆弱性が見つかった場合、管理権限が奪われて攻撃の踏み台にされるおそれもある。