今すぐできるセキュリティ対策

@IT セキュリティソリューションセミナーに行って来ました。

日本におけるセキュリティの現状等、興味深いお話が聞けて参考になりました。

その中でも印象に残ったのは、近年新しい攻撃が発見されたということはなく、今までの攻撃手法の組み合わせがスピア型攻撃になり、持続的標的攻撃(APT)となっているということでしょうか?

そしてラックの川口さんが言っていたのは、SSHとAcrobat Reader には注意すること。

SSHの22番へのアタックが以前から現在に至るまでやたら多いので、ポート番号を変更するだけでもセキュリティ対策になる。当然のことながら、パスワードは複雑なものにするのは忘れずに!

更に、Acrobat Readerの JavaScript の問題。実はAcrobat Reader の脆弱性をつく攻撃があるのですが、このJavaScriptを用いているものが多いそうです。ですので、これをOFFにするだけでもかなりのセキュリティ対策になるとのこと。

acrobat

実際問題、このJavaScript をOFFにした所で通常の使用にはなんの問題もありません。このメリットよりデメリットのほうが大きいので必要な時だけONにする運用で問題ないでしょう。

デフォルトでONだったんですね~、知らなかった。ということで、早速OFFにしてみました。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください