A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
具体的には、OSへのパッチの導入、アプリケーションのバージョンアップ等です。
指摘された、ソフトウエアの不具合修正情報を確認するしかないです。
不具合修正されていないものには、しばらく動かないようにしてもらうか、別のアプリケーションに移行するkとを考えたほうがいいですね。
JPCERT等で確認するのがいいと思います。
No.3
- 回答日時:
脆弱性探知ツールっていうと聞こえは良いけど、模擬攻撃ツールとして捉えた方がいいです。
「こうしなさい」というレポートを出してくれるのも有りますけど、良く見ると「で?具体的に僕のマシンをどうすればいいの?」というレベルのレポートでしかないです。
多分、技術的にある程度知らないと、ツールのレポートだけを見ても何も出来ないんじゃないかと思ってます。
逆に技術的にある程度のレベルにある人にとって見れば、色んなツールを掻き集める手間が省けるという点で便利なツールですね。
そうそうnirvyさん、その手のツールで「セキュリティホールが次々と検出」されるサイトは、そうとう管理者が怠慢してますよ。
一般に出回ってる探知ツールは「既存の攻撃方法」を模擬してるわけで、ちゃんとした管理者なら「既存の攻撃方法への対策」も済んでるはずですから。
#とは言っても、現実問題として、世の中の多くのサイトは「次々と検出」されるレベルでもありますが......
セキュリティホールの対策は、これはもうケースバイケースです。
パッチを当てて済むものから、パッチを当てると別の問題が起きるもの、パッチ以前に仕様上問題がるもの等も有りますから。
また、そういうのを使って評価してくれる会社も、ハッカー(悪さをする人じゃなくて高いレベルの技術を持ってる人、の意味です)が自分のスキルを生かしてやってる会社から、単に出回ってる検査ツールを走らせておしまい、な会社までピンキリです。
もし、依頼する場合はその会社の技術レベルもちゃんと見極めた方が良いです。
個人的見解ですが、自分がもっと怖いのが「バカなユーザー」です。
殆ど要塞化してるサーバーのrootユーザーが、電話で聞くとリモートログインの方法をrootおパスワード付きで教えてくれちゃったりするときも有りますから。
セキュリティホールの対策というのは、そこまで考えてやらないと駄目なんですよ。本質的には。
殆どオーバースペックな回答になってしまったかもしれません。ごめんなさい!
No.2
- 回答日時:
ソフトウェアの欠陥によるセキュリティーホールに関してはセキュリティホールを埋めるパッチ(修正用プログラム)が公開されていれば、それをつかってセキュリティホールを埋めることになります。
かつて、うちの部門が運用しているサーバーも、そういうサーバーのセキュリティを評価する会社に頼んで、チェックして貰ったことがあります。
その会社からの報告は、発見されたセキュリティホールを危険度の高低に分け、パッチが存在するかどうか、どこで手にはいるか等々をリストアップしたものだったようです。
No.1
- 回答日時:
私もまだまだひよっこなんでなんともいえないけど
セキュリティ情報に毎日目をとおしてセキュリティパッチを当てる、
必要に応じて設定をかえる。不要なサービスはすべて止める
てなかんじでやってます。
セキュリティ情報が出てて、パッチがまだ間に合ってないものは
ごめんなさいって言ってしばらくそのサービスとめたり(笑)
だって・・・おいらの学校踏み台にされようものならIP剥奪の
刑にあっちゃうから・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- ドライブ・ストレージ 取り外し出来て、どこでも見られる外付けHDD 3 2023/03/04 11:19
- 大学・短大 こんにちは。 今年、京都の精華大学デジタル学部ビジュアルデザイン学科 デジタルクリエイションコースの 2 2022/08/08 10:36
- 格安スマホ・SIMフリースマホ UQモバイルで、LINEが機能しないのはなぜ? 2 2022/08/19 11:19
- その他(暮らし・生活・行事) ウレタンマスクがあまり感染対策としては弱いとは知っていますが、やはり不織布だと長時間つけていると息苦 4 2022/07/25 18:13
- その他(SNS・コミュニケーションサービス) 【至急】Microsoft teamsログインできないループ・・ 3 2023/05/17 13:17
- 夫婦 夫の口調 2 2022/06/26 08:45
- 国家公務員・地方公務員 公務員試験の作文対策です! 良ければ添削お願いします! ●町民の安心・安全のために〇〇町が取り組むべ 1 2022/09/29 19:15
- 遊園地・テーマパーク 3日後にディズニーシーに行く予定ですが、コロナの陽性者数がかなり増加し、キャンセルするか悩んでいます 3 2022/07/28 20:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VLAN で分けましたが・・。
-
不正ログインされました。対応...
-
「フォーム再送信の確認」中の...
-
Windows System32 Security Hea...
-
電気のことで質問です。
-
変なサイトを見てたら添付の警...
-
インターネット接続で お聞きし...
-
iPhoneを使いTor経由でIPとブラ...
-
winndws セキュリティ
-
前にファイル共有ソフトで暗証...
-
この問題が解けません。 PCから...
-
OSのセキュリティアップデート...
-
ダウンロードしたアプリケーシ...
-
変なサイトを見たら右下に警告...
-
UPnPは無効にしたほうがいいの...
-
windows11 サービスにSecurity ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
【ネットワークセキュリティ】...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
winndws セキュリティ
-
Microsoft Formsのセキュリティ...
-
VLAN で分けましたが・・。
-
Windows System32 Security Hea...
-
5ch BBSでIPアドレスが出るが、...
-
ダウンロードしたアプリケーシ...
-
Windowsでimebroker hidden win...
-
ホワイトハッカー
-
IPアドレスによる住所特定につ...
-
iPhoneを使いTor経由でIPとブラ...
-
子供はマイクラにサインインで...
-
PCのウイルス対策ソフト(McAfe...
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
この問題が解けません。 PCから...
-
yahoo知恵袋にあったミラーサイ...
-
インターネット接続で お聞きし...
おすすめ情報