クラウドや仮想ホスティングサービスが安価に提供されるようになり、アプリケーションやシステムの管理も全てWebブラウザー手軽にできるようになりました。
しかし、手軽にできるようになったところを狙った不正アクセスも多くなってきています。
インフォサーカスではセキュリティ・スキャナーなどを使い不正アクセスを記録していますが、国内のホスティングサービスやクラウドサービスからの不正アクセスも多くあります。
これらのホスティングサイトやクラウドサービスからの不正アクセスは「クラックする目的で作られたサイトではなく、一般的な企業や個人のサイト」が管理者のようです。
元々はWebサイトを公開する目的でブログやデータベースをインストールしたのでしょうが、ソフトウェアのバージョンアップについて行けていないため古いソフトウェアの欠陥(脆弱性)をついて不正アクセスを受け乗っ取られたサイト のようです。
サイトが乗っ取られると「サーバー上のデータだけでなく、botネットワークの構成員となり他のサイトを攻撃する」ようになります。Linuxシステムのコンソールでサーバーの状況を監視・管理している場合には乗っ取りの前におかしな動きで気がつくことがありますが、システムの管理がWebアプリケーション経由だけの場合気がつくのが遅れ、乗っ取られる最悪の状況に陥りやすいようです。
インフォサーカスでは、セキュリティスキャナーなど運用のための様々なツールを使用してます。これらのツールは一般的なWebサイトを守るためのツールでもあります。
セキュリティ・スキャナーや不正アクセスから守るためのツール群をまとめWebサイトが安全で不正アクセスにより乗っ取られないようにパッケージしたものが「インフォガード」サービスです。
サービス提供者: インフォサーカス・インコーポレイテッド