明日使える ガンブラー(GUMBLAR)対策書 - ホームページ・Web制作全般 - 専門家プロファイル

コンテンツ庵 クリエイティブ・プロデューサー
Webプロデューサー
専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

明日使える ガンブラー(GUMBLAR)対策書

- good

  1. 法人・ビジネス
  2. ホームページ・Web制作
  3. ホームページ・Web制作全般
超志水流 WEB編
去年の年末から話題の ガンブラー(GUMBLAR)ですが、クライアントからその対策について、文書での提出を求められることも多いのではないでしょうか。
そこで、明日にでも提出できるカタチでまとましたので、参考になればと思います。
※あくまで参考ですので、あとはそれぞれのクライアントに合わせて工夫してください。

■ガンブラー(GUMBLAR)の対策について

□インターネットの利用に際して
1)セキュリティソフトの使用
セキュリティソフトを使うことで、不正プログラムのダウンロードやリダイレクトによる不正なWebへのアクセスを防ぎます。

2)セキュリティホール対策
Adobe Reader/Acrobat/Flash Playerの脆弱性が狙われているケースが多くあります。
最新バージョンにアップデートするなどして防ぎます。
 (a) 「Windows Update」(Microsoft Update)の”自動更新”を有効にします。
 (b) PDF閲覧ソフト「Adobe Reader」を最新版に更新します。
 (c) PDF閲覧ソフト「Adobe Reader」の設定でJavaScript機能を無効にします。
 (d) インターネット閲覧ソフト用アドオン「Adobe Flash Player」を最新版に更新します。
 (e) 「Java」を最新版に更新します。
 (f) 「Apple QuickTime」を最新版に更新します。

3)ウイルス対策ソフトを導入します。
最新版のウイルス対策ソフトを導入します。不正なウィルスの侵入を防ぎます。


□サイト運営に際して


1)セキュリティ修正プログラムを適用
システムの脆弱性を確認し、セキュリティ修正プログラム(セキュリティパッチ)は必ず適用します。



2)ID、パスワード管理の徹底

 ・ ID/パスワードを他人と共有しません。
 ・ パスワードは定期的に変更します。
 ・ 複数のサービスで同じパスワードを使用しません。
 など管理を徹底します。

3)サイトのソースコードを定期的に確認
定期的に公開しているサイトのソースコードを確認します。

4)ウェブサイトが置かれたサーバーのFTPにアクセス制限
許可したIPアドレスだけFTPにアクセスできるようにします。

5)FTP専用のPCを用意し、更新作業。
 ・ FTP専用のPCを用意し、そこからのみアップロードをします。
 ・ FTP専用PCにデータを入れる前にセキュリティソフトでチェックします。
 ・ FTP専用PCでは、メールのやり取り、Webブラウジングをしません。
 ・ 常にPCを最新の状態にしておきます。
 ・ FTP専用PCは、Windowsよりも、よりウィルス等の感染の低いMacを選びます。
 ・ 更新時以外は、ネットワークから切り離します。
 ・ 更新作業の開始と終了、担当者の記録を残しておきます。
 ・ 専用に固定IPを取り、その場所からしか更新作業できないようにします。

5)アクセス制限がかけられない場合は
サーバー側でアクセス制限がかけられない場合は、ID・パスワードを暗号化してやりとりできるSFTP対応のFTPソフトを利用します。

6)万が一、改ざん被害を受けた場合は
 ・ 先ず、ウェブサイトを一時的に閉めます。
 ・ 感染源となったパソコンを徹底チェックします。ただ、ウイルス対策ソフトでは検知できない場合が多いので、不審なファイルがないかどうか慎重に確かめます。
 ・ クリーンインストールをします。
 ・ FTPのID・パスワードを変更し、改ざん部分を直します。

以上。

よろしければ、どおぞ。

カテゴリ このコラムの執筆専門家

(Webプロデューサー)
コンテンツ庵 クリエイティブ・プロデューサー

効果的なコミュニケーションのために先進性あるコンテンツを企画

世の中よりも少し先行くエンターテイメント性の高い企画に自信があります。企業ブランディングの過程には、ワクワクする仕掛けや表現が必要となります。ゲームや動画などだけでなく、新しい仕掛けをご提供いたします。

カテゴリ 「超志水流」のコラム

ラジオ局がスィ〜ツ?(2009/11/27 10:11)