セキュリティ-カカクコムさん復旧したみたい-

 価格コムさんのサイトが今月14日に閉鎖して約10日、昨日、サイトの一部が再開したようです。今回の件はインターネットビジネスの難しさを感じると共に、セキュリティの重要性を再認識しました。
 恐らく、この規模のサイトで、悪意の第三者にサービス停止に追い込まれたというのは初めてだったのではないでしょうか。価格コムさんが被害者であり、悪意の第三者の行為は許されるべきではないとしても、もう少し、セキュリティが高くても良かったのではないかと思います。
 通常のクラッキングケースというのは、ソーシャルアタックか、単純に内部犯であるケースが最も多く、今回のように純粋に技術的にやられたというのは珍しいケースかと思います。


 価格コムさんのサイトのウェブサーバはマイクロソフトのIIS6.0で稼動していたようでして、サイト再開後も已然、IISのようです。サイト停止中はApacheでやってたみたいです。もし、技術的にやられたとしたら、パッチがあたっていないバージョンのIISを使ってたのかなと想像されます。
 技術者の方なら容易に推察可能かと思いますが、80番ポートが開いている状況で、バグの存在するウェブサーバをSignatureを公開した状態で、インターネット上に置くのはナンセンスです。しかし、運用側から見た場合、数十台にも及ぶサーバにパッチを宛て、動作確認を行う作業というのは、本当にシンドイと思いますし、莫大なコスト負担になるのかなと思います。
 セキュリティとコスト、このバランス取りが非常に難しいところだと思います。コストの限界がある以上、セキュリティにも限界があります。ですので、やはり、ビジネス的にリスクヘッジをしていく事が重要なのかなと思います。価格コムさんではなくて、その親会社のデジタルガレージさんの視点から見ると、ビジネス的にヘッジがされており、どちらかというとデジタルガレージさんの株を買った方がいいのかなと思ったりします。
 ちなみに、弊社親会社(ウェブクルー[http://www.webcrew.co.jp/])の場合も、ポータル型ではなくて、ビジネス毎にサイトを立ち上げるというヘッジをしているみたいです。まあ、あまりそういったところは、世間には理解されておらず、株価は低迷しているようです。IRの問題かも知れないですけど。もちろん、一極集中の方が利益率は高いという事は間違いないです。牛丼一筋の吉野家さんか、多角化に走る松屋さんがいいのかって話題になるわけです。
 IRに関連して考えてみると、今回の価格コムさんの株の下落は7万前後のようです。株数が47,045なので、約32億円程、時価総額が減った計算です。昨期の連結経常が7.9億円のようなので、この10日間で4年分の利益が飛んだ計算になります。そう考えるとすごいダメージだと思いますが、実質的な損失は1億円もいかないのかなと思いますので、その内、反発するのではないでしょうか。
 非常にIRがしっかりされているというか、セキュリティ対応のまずさはあったものの、その後のビジネス上の対応は非常にうまいなと思います。こういうビジネス的な障害にあった場合における会社の対応、リカバリの仕方に会社本来の実力が出るなのかなと思います。
 ちょっとだけ技術的な蛇足。ウェブサーバのSignatureについて。Apacheの場合、HTTPD.CONFに以下の設定を入れるといいです。IISは知りません。
 ServerSignature Off
 ServerTokens ProductOnly
 これを入れると、ウェブサーバのバージョンを隠す事が出来るので、セキュリティがちょっとだけ上がります。バージョンがばれてしまうと、対応策を立てやすくなってしまうので、あんまり良くありません。Apache Foundationもこの項目をデフォルトでOffにすればいいと思うんですけど…
 

  1. No comments yet.

  1. No trackbacks yet.

(上記4文字の英数字を入力してください)※

return top