- 志水 雅眉
- コンテンツ庵 クリエイティブ・プロデューサー
- Webプロデューサー
対象:ホームページ・Web制作
- 原島 洋
- (Webプロデューサー)
- 井上 みやび子
- (Webエンジニア)
そこで、明日にでも提出できるカタチでまとましたので、参考になればと思います。
※あくまで参考ですので、あとはそれぞれのクライアントに合わせて工夫してください。
■ガンブラー(GUMBLAR)の対策について
□インターネットの利用に際して
1)セキュリティソフトの使用
セキュリティソフトを使うことで、不正プログラムのダウンロードやリダイレクトによる不正なWebへのアクセスを防ぎます。
2)セキュリティホール対策
Adobe Reader/Acrobat/Flash Playerの脆弱性が狙われているケースが多くあります。
最新バージョンにアップデートするなどして防ぎます。
(a) 「Windows Update」(Microsoft Update)の”自動更新”を有効にします。
(b) PDF閲覧ソフト「Adobe Reader」を最新版に更新します。
(c) PDF閲覧ソフト「Adobe Reader」の設定でJavaScript機能を無効にします。
(d) インターネット閲覧ソフト用アドオン「Adobe Flash Player」を最新版に更新します。
(e) 「Java」を最新版に更新します。
(f) 「Apple QuickTime」を最新版に更新します。
3)ウイルス対策ソフトを導入します。
最新版のウイルス対策ソフトを導入します。不正なウィルスの侵入を防ぎます。
□サイト運営に際して
1)セキュリティ修正プログラムを適用
システムの脆弱性を確認し、セキュリティ修正プログラム(セキュリティパッチ)は必ず適用します。
2)ID、パスワード管理の徹底
・ ID/パスワードを他人と共有しません。
・ パスワードは定期的に変更します。
・ 複数のサービスで同じパスワードを使用しません。
など管理を徹底します。
3)サイトのソースコードを定期的に確認
定期的に公開しているサイトのソースコードを確認します。
4)ウェブサイトが置かれたサーバーのFTPにアクセス制限
許可したIPアドレスだけFTPにアクセスできるようにします。
5)FTP専用のPCを用意し、更新作業。
・ FTP専用のPCを用意し、そこからのみアップロードをします。
・ FTP専用PCにデータを入れる前にセキュリティソフトでチェックします。
・ FTP専用PCでは、メールのやり取り、Webブラウジングをしません。
・ 常にPCを最新の状態にしておきます。
・ FTP専用PCは、Windowsよりも、よりウィルス等の感染の低いMacを選びます。
・ 更新時以外は、ネットワークから切り離します。
・ 更新作業の開始と終了、担当者の記録を残しておきます。
・ 専用に固定IPを取り、その場所からしか更新作業できないようにします。
5)アクセス制限がかけられない場合は
サーバー側でアクセス制限がかけられない場合は、ID・パスワードを暗号化してやりとりできるSFTP対応のFTPソフトを利用します。
6)万が一、改ざん被害を受けた場合は
・ 先ず、ウェブサイトを一時的に閉めます。
・ 感染源となったパソコンを徹底チェックします。ただ、ウイルス対策ソフトでは検知できない場合が多いので、不審なファイルがないかどうか慎重に確かめます。
・ クリーンインストールをします。
・ FTPのID・パスワードを変更し、改ざん部分を直します。
以上。
よろしければ、どおぞ。
このコラムの執筆専門家
- 志水 雅眉
- (Webプロデューサー)
- コンテンツ庵 クリエイティブ・プロデューサー
効果的なコミュニケーションのために先進性あるコンテンツを企画
世の中よりも少し先行くエンターテイメント性の高い企画に自信があります。企業ブランディングの過程には、ワクワクする仕掛けや表現が必要となります。ゲームや動画などだけでなく、新しい仕掛けをご提供いたします。
「超志水流」のコラム
簡単に記録してグラフ化できる無料のWebサービス「グラフニ(Graph=)」(2014/10/21 10:10)
携帯サイト 制作するなら名古屋(2010/02/17 20:02)
携帯端末インターネット利用実態データ(2009/12/17 12:12)
携帯端末インターネット利用実態データ(2009/12/17 12:12)
ラジオ局がスィ〜ツ?(2009/11/27 10:11)