国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
事業会社のX社は、Webサービスを通じて顧客へ複数のサービスを提供しています。
このサービスで利用しているミドルウェアのフレームワークには、これまでに数多くの脆弱性が報告されており、X社はその都度脆弱性対応を行うことで、サービスの安全性を保っていました。
ある日、フレームワークの新たな脆弱性が公表されました。しかしX社はその情報に気づくのが遅れ、脆弱性対応も2日ほど遅れてしまいました。
その2日が致命的でした。X社に対して脆弱性を利用した攻撃が行われ、不正アクセスによってデータベースから顧客情報をはじめとした重要情報が漏洩したのでした。
被害規模を特定するために調査を実施しましょう。
関係各所へ公表し、必要に応じて記者会見を開くなどの対応を検討しましょう。
脆弱性が残存した状態でサービスを公開し続けると、更なる攻撃を受ける可能性があります。
サービスの停止や、緊急での脆弱性対応などを検討しましょう。
脆弱性情報収集には即時性が重要です。JPCERT/CCのメーリングリストや、外部の脆弱性情報提供サービスの利用も検討しましょう。
脆弱性情報を収集し、該当するプロダクトを利用している場合は、速やかに脆弱性対応を実施する必要があります。
有事の際に必要な連絡フローや実施体制などをあらかじめ決めておくことで、速やかな対応が可能となります。事前に必要な対応内容を定めておきましょう。
WAF(Web Application Firewall)を活用し暫定対処することも一時的に有効なケースもありますが、自分たちだけで判断せずに専門家に相談しましょう。