2011年9月19日(月)
M重工データ漏洩
システム構築の基本を疎かにしているとしか言いようがありません。
原因を推定してみました。おそらく以下の4項目の2つ以上に問題があると思われます。
1.サーバーのHWとOSの選択
Windows系OSでしたら危険です。
iシリーズか汎用機なら安全ですが、せめてUnixかLinuxにしましょう。
2.Network構成
FEPや監視サーバーを建ててアプリケーションサーバーやDBサーバーはFirewallの奥に置くのが常識です。できたらFirewallは異なる方式で2段階にします。
3.監視体制
NortonやIBMなどのウィルス監視契約で常時監視し、防御ソフトの最新バージョンを常駐させる。
4.暗号化
主要データやパスワードは暗号化し暗号キイは毎月変更する。
作成者
kazunarimasuda
: 2011年9月19日(月) 23:05
[
コメント
: 0]