@IT セキュリティソリューションセミナーに行って来ました。
日本におけるセキュリティの現状等、興味深いお話が聞けて参考になりました。
その中でも印象に残ったのは、近年新しい攻撃が発見されたということはなく、今までの攻撃手法の組み合わせがスピア型攻撃になり、持続的標的攻撃(APT)となっているということでしょうか?
そしてラックの川口さんが言っていたのは、SSHとAcrobat Reader には注意すること。
SSHの22番へのアタックが以前から現在に至るまでやたら多いので、ポート番号を変更するだけでもセキュリティ対策になる。当然のことながら、パスワードは複雑なものにするのは忘れずに!
更に、Acrobat Readerの JavaScript の問題。実はAcrobat Reader の脆弱性をつく攻撃があるのですが、このJavaScriptを用いているものが多いそうです。ですので、これをOFFにするだけでもかなりのセキュリティ対策になるとのこと。
実際問題、このJavaScript をOFFにした所で通常の使用にはなんの問題もありません。このメリットよりデメリットのほうが大きいので必要な時だけONにする運用で問題ないでしょう。
デフォルトでONだったんですね~、知らなかった。ということで、早速OFFにしてみました。
