間もなく年末年始休暇に入る会社さんも多いかと思います。そこで年末年始休暇に向けてサーバー管理者が気を付けるべき事を記しておきます。
年末年始に限らず長期休暇の際の注意点ではありますが、特にグローバルな長期休暇である年末年始は攻撃者の動きが活発化します。その為、サーバーへの攻撃活動も増えてきます。
基本中の基本ではあるのですが、サーバーでも「ソフトウェアは最新に」の原則が当てはまりますので、休暇に入る前には全てのソフトウェアを最新にしておきましょう。意外と忘れがちなのはCMS周りですね。常に放置されがちなのですが、必ず最新にしておくことが重要です。
特に通販サイトは最新になっていないと「クレジットカード情報の漏洩」に繋がりますので、絶対に最新の状態にしておくことが重要になります。ここ数年のクレジットカード情報漏洩はSQLインジェクションによるものではなく、脆弱性を突かれたサイト改竄によるものが大多数ですので重要なポイントになります。
その他のソフトウェアもサーバー乗っ取りに繋がったりします(=サイト改竄や情報漏洩に繋がる)ので、全てのソフトウェアを最新にする事が必須になります。
せっかくの長期休暇を改竄被害や情報漏洩の対応に追われたくはないですよね?