IT機器選定の基準
2022/05/11日々、サイバーセキュリティの業界では常識が変わります。
弊社ではQnapのMyQnapCloudの利便性でVPN無しでの販売や、
防犯カメラも容易に見れるアプリの運用を行なっておりました。
今では、UPNPの危険性もあり、
防犯カメラに関しては未だにwinnyで話題になったP2P方式のカメラも多数あります。
サイバーセキュリティの機器を入れると大抵ブロックされるため許可設定を行なっておりましたが、
これが原因でMirai等IoT機器やNASが狙われ踏み台攻撃の被害に遭い、
自分達が加害者になる可能性がとても高くなりました。
弊社では安心してIT機器運用ができるようにサイバーセキュリティ機器はCheckPoint
サイバーセキュリティソフトはActiveEDRのSentinelOne
こちらを主軸として運用を推奨しております。
勿論、設定をしっかりしないと意味がないので弊社の設定も必要となります。
今までは便利だった物が攻撃する側からしても便利に利用されて攻撃の被害に繋がります。
住宅で言えば大豪邸で城壁があるのに、裏にある勝手口は簡単な鍵で知ってる人は簡単に入れてしまい、
しかも正門は鍵などセキュリティが3個など複数つけているのに、
勝手口は鍵は1つしかない。
そんな環境です。
今回の問題はサーバー自体に容易に入れてしまうので大切なデータが簡単に改ざん、削除、暗号化されてしまうと言う事です。
今後、こちらは弊社にて組んでいるオリジナルのシステムでセキュリティ強化をし、安心してサーバーを使えるようにしております。