少なからず、安易なサーバー管理を行うと、どんな問題があるかを考えてみました。
【考えられる問題点】
- データの消失
- データの流出
- 改ざん(ウィルスの埋め込み)
(1)データの消失
これは、サーバーに保存されているデータが消失してなくなってしまうこと。
たとえばサーバーに何らかのトラブルが発生し、データの一部またはすべてが消失してしまうことがあります。どのサーバー管理者も保守には努めますが、やはり100%ということはあり得ないでしょう。サーバー側で2次的にバックアップされていれば、復旧率は大幅に高くなっても、100%完全に復旧できるとはこれも言えないでしょう。
トラブルには、機械によるトラブルと、それを扱う人によるトラブルがありますから。
(2)データの流出
これは、サーバーに保存されているデータが抜き取られ、公開や悪用されること。
上記(1)とよく似ていますが、明らかに異なるのは、外部から第3者がサーバーに侵入しているること。そして、データを盗み取っていくこと。通常、サーバーはパスワードがなければアクセスできませんが、パスワードは推測や盗まれる可能性があります。それに万全なはずのシステムセキュリティも、どこかに抜け道が存在するのも残念ながらよくある話。
一旦流出すれば、被害はどこまでも広がる可能性がある。そこまで考えている人は意外と少ない気がします。
(3)改ざん(ウィルスの埋め込み)
上記(2)のように悪意を持った者が一旦侵入すれば、データを抜き取るだけでなく、データを改ざんすることだってできるはずです。目に見えてWEBページの内容が変わるだけならまだ良いですが、一見わからない部分で改ざんが行われれば、すぐ気がつくことは難しいでしょう。
見つけにくい改ざんの例としては、“ウィルスに感染させるための罠”が仕掛けられたりします。
【被害例】
ー 毎日ブログを書いていたAさんのサーバーに障害が発生。サーバー会社は迅速に普及したが、ブログが1ヶ月ほど古い内容となってしまった。つまりその日から1ヶ月前までのデータが戻らなかった。
ー 自社ホームページの更新を担当していたBさんのPCがウィルスに感染。すぐにセキュリティ対策ソフトがウィルスを発見し、駆除することができた。しかしその対応はすでに遅く、駆除されるまでの間に行っていたホームページの更新作業により、パスワードは盗まれていた。その結果、自社ホームページは改ざんされ、閲覧者にウィルスをばらまく結果となった。
ー 簡単に更新できるCMSソフトウェアを使って、WEBサイトを運営していたCさん。ある日、既存ページの内容を書き換えたが、後になって元に戻さなければならなくなった。しかし、以前の内容は、どこにも保存されておらず、どんな内容だったか正確な記憶にもなかった。
以上、今回はWEBサーバーに関しての問題を考えてみました。これを踏まえて対策することで、大きな被害は防ぐことができるはずです。
最近 GENOウィルス、Gumblar(ガンブラー)が大流行しているのも、そんな安易なサーバー管理(責任者がいない)も一因ではないかと思います。
多くの場合は、メールも同じサーバーで運用していると思います。
そんなメールサーバーについての問題点もまた同じように考えられると思いますが、それはまたの機会に考えてみたいと思います。
0 コメント:
コメントを投稿