【マンスリーレポート 2003/05】インシデント事後対応 ベストはNTTコミュニケーションズ(OCN) ワーストはジャパンネット銀行 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

【マンスリーレポート 2003/05】インシデント事後対応 ベストはNTTコミュニケーションズ(OCN) ワーストはジャパンネット銀行

製品・サービス・業界動向 業界動向

 2003年5月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2003年5月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。

>> ベストは、NTTコミュニケーションズ(OCN)

 5月のベストは、NTTコミュニケーションズ。
 レンタルサーバ業界大手の「OCN」に、情報漏洩などの危険性があったことが判明。「レンタルサーバクラッキング」を引き起こす可能性のある脆弱性と、旧バージョンのアプリケーション使用による脆弱性である。
 前者はレンタルサーバの利用者がCGIを使うことにより、他ユーザのデータ盗聴、改竄、データセンター内部への侵入などが可能となる。後者は直接インターネット越しに攻撃可能なものではないが、今回のようにCGIを踏み台にすれば攻撃することができる。

 編集部が第一報を入れてから、対応完了までに要した時間は約1週間。多くのユーザを抱える業界大手としてみれば、充分速い対応といえるだろう。この期間において何がどうなされたか、OCN担当者に伺った。

『御社からご一報いただいてから、意思決定・対応に関して、開発、運用、お客様サポート等の各部門からなるプロジェクトチームにより実施させていただきました。

 対処の決定にあたっては、即応を基本として、お客様への影響を慎重に確認した上で実施するという前提で進めてまいりました。

 ご指摘の通り、今回の件では検討すべき事項が多岐に渡っておりましたので、各部門の協力の元、事実確認、リスクアセスメント、対策の検討、検証、実施といった作業を分担して進めてまいりました』

 そもそもの要因について、以下のコメントも併せていただいた。

『本件の場合、お客様にとってより重要で比較的攻撃のリスクが高いウェブサーバやメールサーバなどの対処を優先する必要があったため、結果的に今回ご指摘いただいた脆弱性の対策に至っていなかったととらえております』

 たしかに、「100%危険」という問題ではない限り、脆弱性は企業内で発見された段階で、相応のリスクアセスメントがなされ、「今すべきこと」の優先順位に組み込まれていく。ただ本件に関しては当編集部(外部)からの注意喚起であり、それは「外部から脆弱部分をうかがい知ることができる」ものを意味している。こうした指摘により優先順位を柔軟に繰り上げ、迅速な対応が取れるということは評価に値することであろう。

 告知に関しても、ユーザがサーバをどのように使用しているかを鑑みて、複数の対処、設定方法をホームページ上で紹介している。こうした掲示の幅の広さは、見習うべきものであろう。

 ◇OCNレンタルサーバサービスに情報漏洩など複数のセキュリティ問題
 (2003.5.26)
https://www.netsecurity.ne.jp/article/1/9999.html

 ◇お客さまコンテンツの安全性強化について(OCN)
http://www.ocn.ad.jp/techinfo/secinfo/20030526/


>> NTTコミュニケーションズ(OCN)の★取り表

対応の速さ    ★★★★★
報告者との連絡  ★★★★★
社内体制     ★★★★★
ユーザ告知方法  ★★★★
ユーザ告知内容  ★★★★★
その後のフォロー ★★★★★

★の数は多いほどよい。基準は下記のとおりだが、あまり客観的というわけではない。
★     最悪 なしあるいはないも同然
★★    申し訳程度。
★★★   許容範囲。
★★★★  適切な対応。
★★★★★ 考えられることは全て対応。迅速。


[ Prisoner DAMLAK ]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

──────────────────────────────〔Info〕──
Scan Monthly Report Best Worst
http://shop.vagabond.co.jp/p-sbw01.shtml

ネットワークセキュリティ・インシデント年鑑2003
http://shop.vagabond.co.jp/p-inc02.shtml
───────────────────────────────────

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×