Enviar búsqueda
Cargar
さくらの夕べ 大阪 20140306 セッション資料
•
Descargar como PPTX, PDF
•
15 recomendaciones
•
5,658 vistas
Kunihiro TANAKA
Seguir
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 37
Descargar ahora
Recomendados
【さくらのクラウド】サービス概要カタログ2016年12月号
【さくらのクラウド】サービス概要カタログ2016年12月号
さくらインターネット株式会社
DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
Tomohiro Nakashima
CS Young Meetup Vol.3(さくらインターネット株式会社 天野)
CS Young Meetup Vol.3(さくらインターネット株式会社 天野)
knowledge_sakura
データセンターと直流超伝導システム(応用物理学会 応用電子物性分科会研究例会)
データセンターと直流超伝導システム(応用物理学会 応用電子物性分科会研究例会)
さくらインターネット株式会社
【複業人事】さくらインターネット株式会社
【複業人事】さくらインターネット株式会社
複業人事
ITエンジニアの幸せな働き方(仮)
ITエンジニアの幸せな働き方(仮)
Kunihiro TANAKA
CS Young Meetup(さくらインターネット株式会社 榎本秀行)
CS Young Meetup(さくらインターネット株式会社 榎本秀行)
knowledge_sakura
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
Tatsuya (達也) Katsuhara (勝原)
Recomendados
【さくらのクラウド】サービス概要カタログ2016年12月号
【さくらのクラウド】サービス概要カタログ2016年12月号
さくらインターネット株式会社
DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
Tomohiro Nakashima
CS Young Meetup Vol.3(さくらインターネット株式会社 天野)
CS Young Meetup Vol.3(さくらインターネット株式会社 天野)
knowledge_sakura
データセンターと直流超伝導システム(応用物理学会 応用電子物性分科会研究例会)
データセンターと直流超伝導システム(応用物理学会 応用電子物性分科会研究例会)
さくらインターネット株式会社
【複業人事】さくらインターネット株式会社
【複業人事】さくらインターネット株式会社
複業人事
ITエンジニアの幸せな働き方(仮)
ITエンジニアの幸せな働き方(仮)
Kunihiro TANAKA
CS Young Meetup(さくらインターネット株式会社 榎本秀行)
CS Young Meetup(さくらインターネット株式会社 榎本秀行)
knowledge_sakura
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
Tatsuya (達也) Katsuhara (勝原)
カスタマーサポートだからこそ提供できる価値とは?(CS Night -ネット企業のカスタマーサポート戦略を考えよう! -)
カスタマーサポートだからこそ提供できる価値とは?(CS Night -ネット企業のカスタマーサポート戦略を考えよう! -)
さくらインターネット株式会社
【デブサミ福岡B6】安川情報システムの取組み 新規事業、グローバル展開へのチャレンジ
【デブサミ福岡B6】安川情報システムの取組み 新規事業、グローバル展開へのチャレンジ
Developers Summit
CSBBOとさくらCSの取り組み
CSBBOとさくらCSの取り組み
Naoya Nishimura
さくらのナレッジ媒体資料
さくらのナレッジ媒体資料
鈴木 健介
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
IoTビジネス共創ラボ
石狩DCで運用するプライベートクラウドとハイブリッドクラウドへの展望(既存資産とクラウドの価値を生かすハイブリッドクラウド事例セミナー)
石狩DCで運用するプライベートクラウドとハイブリッドクラウドへの展望(既存資産とクラウドの価値を生かすハイブリッドクラウド事例セミナー)
さくらインターネット株式会社
20180826 learn languages 2018 in odc
20180826 learn languages 2018 in odc
TakayukiTakahashi4
データセンターの省エネ設計とその運用(データセンター省エネセミナー)
データセンターの省エネ設計とその運用(データセンター省エネセミナー)
さくらインターネット株式会社
35歳限界説は迷信か!?『エンジニア採用』に年齢は関係ありますか?(@type エンジニア適職フェア)
35歳限界説は迷信か!?『エンジニア採用』に年齢は関係ありますか?(@type エンジニア適職フェア)
さくらインターネット株式会社
さくらのセキュアモバイルコネクトの仕組み
さくらのセキュアモバイルコネクトの仕組み
とうほぐモバイルミーティング
sakura.ioご紹介 20180206
sakura.ioご紹介 20180206
さくらインターネット株式会社
20160527_06_Azure Certified for IoT for 共創ラボ
20160527_06_Azure Certified for IoT for 共創ラボ
IoTビジネス共創ラボ
20200331secuasambapro
20200331secuasambapro
ssuseraba4ca
【SoftLayer事例】アップクロス株式会社
【SoftLayer事例】アップクロス株式会社
softlayerjp
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
さくらインターネット株式会社
ニュースリリースの活用による インバウンドマーケティング
ニュースリリースの活用による インバウンドマーケティング
News2u Corporation
sakura.io partner 20171221
sakura.io partner 20171221
さくらインターネット株式会社
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
Kyohei Komatsu
先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方
Cloudera Japan
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Shunsuke Kikuchi
データセンター展2015秋
データセンター展2015秋
Kunihiro TANAKA
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
Kunihiro TANAKA
Más contenido relacionado
Similar a さくらの夕べ 大阪 20140306 セッション資料
カスタマーサポートだからこそ提供できる価値とは?(CS Night -ネット企業のカスタマーサポート戦略を考えよう! -)
カスタマーサポートだからこそ提供できる価値とは?(CS Night -ネット企業のカスタマーサポート戦略を考えよう! -)
さくらインターネット株式会社
【デブサミ福岡B6】安川情報システムの取組み 新規事業、グローバル展開へのチャレンジ
【デブサミ福岡B6】安川情報システムの取組み 新規事業、グローバル展開へのチャレンジ
Developers Summit
CSBBOとさくらCSの取り組み
CSBBOとさくらCSの取り組み
Naoya Nishimura
さくらのナレッジ媒体資料
さくらのナレッジ媒体資料
鈴木 健介
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
IoTビジネス共創ラボ
石狩DCで運用するプライベートクラウドとハイブリッドクラウドへの展望(既存資産とクラウドの価値を生かすハイブリッドクラウド事例セミナー)
石狩DCで運用するプライベートクラウドとハイブリッドクラウドへの展望(既存資産とクラウドの価値を生かすハイブリッドクラウド事例セミナー)
さくらインターネット株式会社
20180826 learn languages 2018 in odc
20180826 learn languages 2018 in odc
TakayukiTakahashi4
データセンターの省エネ設計とその運用(データセンター省エネセミナー)
データセンターの省エネ設計とその運用(データセンター省エネセミナー)
さくらインターネット株式会社
35歳限界説は迷信か!?『エンジニア採用』に年齢は関係ありますか?(@type エンジニア適職フェア)
35歳限界説は迷信か!?『エンジニア採用』に年齢は関係ありますか?(@type エンジニア適職フェア)
さくらインターネット株式会社
さくらのセキュアモバイルコネクトの仕組み
さくらのセキュアモバイルコネクトの仕組み
とうほぐモバイルミーティング
sakura.ioご紹介 20180206
sakura.ioご紹介 20180206
さくらインターネット株式会社
20160527_06_Azure Certified for IoT for 共創ラボ
20160527_06_Azure Certified for IoT for 共創ラボ
IoTビジネス共創ラボ
20200331secuasambapro
20200331secuasambapro
ssuseraba4ca
【SoftLayer事例】アップクロス株式会社
【SoftLayer事例】アップクロス株式会社
softlayerjp
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
さくらインターネット株式会社
ニュースリリースの活用による インバウンドマーケティング
ニュースリリースの活用による インバウンドマーケティング
News2u Corporation
sakura.io partner 20171221
sakura.io partner 20171221
さくらインターネット株式会社
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
Kyohei Komatsu
先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方
Cloudera Japan
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Shunsuke Kikuchi
Similar a さくらの夕べ 大阪 20140306 セッション資料
(20)
カスタマーサポートだからこそ提供できる価値とは?(CS Night -ネット企業のカスタマーサポート戦略を考えよう! -)
カスタマーサポートだからこそ提供できる価値とは?(CS Night -ネット企業のカスタマーサポート戦略を考えよう! -)
【デブサミ福岡B6】安川情報システムの取組み 新規事業、グローバル展開へのチャレンジ
【デブサミ福岡B6】安川情報システムの取組み 新規事業、グローバル展開へのチャレンジ
CSBBOとさくらCSの取り組み
CSBBOとさくらCSの取り組み
さくらのナレッジ媒体資料
さくらのナレッジ媒体資料
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
Azureを活用した未来型無人化店舗(AI STORE LAB)への挑戦
石狩DCで運用するプライベートクラウドとハイブリッドクラウドへの展望(既存資産とクラウドの価値を生かすハイブリッドクラウド事例セミナー)
石狩DCで運用するプライベートクラウドとハイブリッドクラウドへの展望(既存資産とクラウドの価値を生かすハイブリッドクラウド事例セミナー)
20180826 learn languages 2018 in odc
20180826 learn languages 2018 in odc
データセンターの省エネ設計とその運用(データセンター省エネセミナー)
データセンターの省エネ設計とその運用(データセンター省エネセミナー)
35歳限界説は迷信か!?『エンジニア採用』に年齢は関係ありますか?(@type エンジニア適職フェア)
35歳限界説は迷信か!?『エンジニア採用』に年齢は関係ありますか?(@type エンジニア適職フェア)
さくらのセキュアモバイルコネクトの仕組み
さくらのセキュアモバイルコネクトの仕組み
sakura.ioご紹介 20180206
sakura.ioご紹介 20180206
20160527_06_Azure Certified for IoT for 共創ラボ
20160527_06_Azure Certified for IoT for 共創ラボ
20200331secuasambapro
20200331secuasambapro
【SoftLayer事例】アップクロス株式会社
【SoftLayer事例】アップクロス株式会社
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
ニュースリリースの活用による インバウンドマーケティング
ニュースリリースの活用による インバウンドマーケティング
sakura.io partner 20171221
sakura.io partner 20171221
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
先行事例から学ぶ IoT / ビッグデータの始め方
先行事例から学ぶ IoT / ビッグデータの始め方
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Más de Kunihiro TANAKA
データセンター展2015秋
データセンター展2015秋
Kunihiro TANAKA
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
Kunihiro TANAKA
郊外型データセンターの現状~石狩データセンターでの取り組み~ - 仙台でさくらのクラウドを知る催し2014/11/9
郊外型データセンターの現状~石狩データセンターでの取り組み~ - 仙台でさくらのクラウドを知る催し2014/11/9
Kunihiro TANAKA
JAWS-UG東海道2014 in 名古屋
JAWS-UG東海道2014 in 名古屋
Kunihiro TANAKA
JAWS-UG和歌山第0回キックオフミーティング
JAWS-UG和歌山第0回キックオフミーティング
Kunihiro TANAKA
Sakura no-yuube-20140327
Sakura no-yuube-20140327
Kunihiro TANAKA
OSC 2014 Tokyo/Spring さくらの社長が語る!「さくらのクラウド」でのウェブサービスかんたん運用術~Dockerをつかってみた~
OSC 2014 Tokyo/Spring さくらの社長が語る!「さくらのクラウド」でのウェブサービスかんたん運用術~Dockerをつかってみた~
Kunihiro TANAKA
Más de Kunihiro TANAKA
(7)
データセンター展2015秋
データセンター展2015秋
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
郊外型データセンターの現状~石狩データセンターでの取り組み~ - 仙台でさくらのクラウドを知る催し2014/11/9
郊外型データセンターの現状~石狩データセンターでの取り組み~ - 仙台でさくらのクラウドを知る催し2014/11/9
JAWS-UG東海道2014 in 名古屋
JAWS-UG東海道2014 in 名古屋
JAWS-UG和歌山第0回キックオフミーティング
JAWS-UG和歌山第0回キックオフミーティング
Sakura no-yuube-20140327
Sakura no-yuube-20140327
OSC 2014 Tokyo/Spring さくらの社長が語る!「さくらのクラウド」でのウェブサービスかんたん運用術~Dockerをつかってみた~
OSC 2014 Tokyo/Spring さくらの社長が語る!「さくらのクラウド」でのウェブサービスかんたん運用術~Dockerをつかってみた~
Último
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Último
(12)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
さくらの夕べ 大阪 20140306 セッション資料
1.
当社における セキュリティに関する取り組み さくらインターネット株式会社 2014年3月6日 Copyright (C)
1996-2014 SAKURA Internet Inc.
2.
アジェンダ 1.当社ご紹介 2.当社サービスについて 3.当社に対する通報への対応状況 4.「サイバー攻撃」の種類 5.当社の取り組み 6.お客様にご注意いただきたいこと Copyright (C) 1996-2014
SAKURA Internet Inc. 2
3.
当社ご紹介 Copyright (C) 1996-2014
SAKURA Internet Inc. 3
4.
さくらインターネットについて 9,482 9,164 (百万円) 8,584 7,812 7,106 6,204 4,398 売上高 経常利益 2,758 207 -162 85 349 723 1,194 873 867 06/3期
07/3期 08/3期 09/3期 10/3期 11/3期 12/3期 13/3期 Copyright (C) 1996-2014 SAKURA Internet Inc. 4
5.
企業理念 Mission 当社の使命 私たちは、人々とビジネスの可能性を広げるデータセンターサービスの提供を通じ、 インターネットによってひらかれる創造性と驚きに満ちた未来の実現に貢献します。 Vision 当社が目指す姿 Service 高品質で低価格なITプラットフォームと革新的で面白いインターネットサービスの提供 Infrastructure スケールメリットと柔軟性を兼ね備えたコスト競争力の高いITインフラの実現 Technology 価値あるサービスの実現とインターネットの発展に寄与する先進的な技術の探求 Value 当社が重視する価値観 質の高いサービスを生み出す絶えざるイノベーション
コストパフォーマンスを支える卓越したオペレーション 全ての活動のベースになる良質なコミュニケーション Copyright (C) 1996-2014 SAKURA Internet Inc. 5
6.
当社サービスについて Copyright (C) 1996-2014
SAKURA Internet Inc. 6
7.
当社の提供するサービスの分類 タイプ ハウジング 説明 回線と場所の提供 サービス名称 ハウジング 専用サーバ サーバ1台の提供 さくらの専用サーバ 共用サーバ 1台のサーバを複数 ユーザで共用 さくらのレンタル サーバ 仮想サーバ 仮想サーバの提供 さくらのVPS さくらのクラウド ※他にも、ハイブリッド型等、多様なサービス形態が存在する。 Copyright (C) 1996-2014
SAKURA Internet Inc. 7
8.
各サービスの比較 サーバ 所有 サーバ 管理 コンテン ツ 管理 サーバ 設置場所 共有/ 専有 ハウジング お客様 お客様 お客様 当社 専有 専用サーバ 当社 お客様 お客様 当社 専有 共用サーバ 当社 当社 お客様 当社 共有 仮想サーバ 当社 お客様 お客様 当社 共有 タイプ Copyright (C) 1996-2014
SAKURA Internet Inc. 8
9.
バックボーンネットワーク ※2014年3月3日現在 Copyright (C) 1996-2014
SAKURA Internet Inc. 9
10.
当社に対する通報への対応状況 Copyright (C) 1996-2014
SAKURA Internet Inc. 10
11.
通報への対応について 外部より寄せられる通報への対応件数の推移。 Copyright (C) 1996-2014
SAKURA Internet Inc. 11
12.
このセッションでお伝えしたいこと • お客様のサービスが悪用されるケースには どのようなものがあるのか • お客様にどのような対応を行っていただく 必要があるのか •
当社がどのような取り組みを行っているのか Copyright (C) 1996-2014 SAKURA Internet Inc. 12
13.
「サイバー攻撃」の種類 Copyright (C) 1996-2014
SAKURA Internet Inc. 13
14.
「サイバー攻撃」とは 防衛省・自衛隊のページによれば、サイバー攻撃に ついて、確立した定義は無いが、一般的には、情報 通信ネットワークや情報システムを利用して行われ る、以下のような行為等を指すとされる。 • • • • 不正侵入 データの窃取・破壊 不正プログラムの実行 DDoS攻撃(分散サービス不能攻撃) Copyright (C) 1996-2014
SAKURA Internet Inc. 14
15.
被害を受けた場合、加害者となるケースが少なくない 攻撃を受ける [被害者] 例:パスワードクラック 攻撃を行う [加害者] 例:spam送信、DoS攻撃、フィッシングサイト 第三者、他のユーザへの影響 例:DNSBLへの登録 Copyright
(C) 1996-2014 SAKURA Internet Inc. 15
16.
主な攻撃の種類(攻撃を受ける[被害者]側として) 1.パスワードをクラックする パスワードの種類 ・FTP ・SSH ・メール ・CMS等のWebアプリケーション 手法 ・ブルートフォース ・漏えいしたリストを利用 Copyright (C) 1996-2014
SAKURA Internet Inc. 16
17.
主な攻撃の種類(攻撃を受ける[被害者]側として) (続き) 2.公開サービスの設定不備を利用する 踏み台にされるサービスの例 ・DNS ・NTP ・メールサーバ 3.DoS攻撃(Denial of Service
attack) 大量の通信を発生させることにより、サーバや通信を 麻痺させる 分散した多数のサーバから一斉に行われるケースが多い (DDoS… Distributed DoS) Copyright (C) 1996-2014 SAKURA Internet Inc. 17
18.
主な攻撃の種類(攻撃を行う [加害者]側として) 1.spam送信 2.不正アクセス 3.サイト改竄 -フィッシングサイト -マルウェア設置 Copyright (C)
1996-2014 SAKURA Internet Inc. 18
19.
その他、派生する問題 メール送信に関する問合せ件数の推移(メール・電話) 1.DNSBLへの登録 メール受信の拒否・遅延 2.周辺のお客様への影響 2013年11月 2013年12月 2014年1月 共用サーバにおける、負荷の上昇等 3.管理責任が問われる 警察からの問合せが寄せられる場合も Copyright (C) 1996-2014
SAKURA Internet Inc. 19
20.
攻撃手法ごとの、対応方法の分類 当社が管理者権限を有するサーバ(「さくらのレンタルサーバ」等) 攻撃手法 1.パスワード クラック お客様での対応 当社での対応 3.DoS攻撃 強度の高いパスワード を設定する ・強度の低いパスワードが設定でき ないようにする(対応1) ・メールパスワード漏洩と見られる spam送信の監視(対応2) ・Fail2banによる接続制限を実施 ・メール送信通数制限 漏洩したリストを 使用 2.公開サービ スの設定不備 ブルートフォース パスワードをサービス ごとに別にする。 ・通報を受けた場合、警告等の対応 を行う DNS、NTP、メー ルサーバ 対応不可 ・サーバの設定、日々のメンテナン スを適切に行う(対応3) ※Webコンテンツは除く 対応不可 ・検知、対応システムによる、早期 発見、早期対処(対応5) Copyright (C) 1996-2014
SAKURA Internet Inc. 20
21.
攻撃手法ごとの、対応方法の分類 (続き) お客様が管理者権限を有するサーバ(「さくらのVPS」等) 攻撃手法 1.パスワード クラック お客様での対応 当社での対応 3.DoS攻撃 強度の高いパスワードを 設定する ・Fail2banをOS初期イメージへ同 梱、及び自動検知・遮断システムの 構築(対応4) ・サーバ停止状態でのサービス提供 開始(VPS) 漏洩したリスト を使用 2.公開サービ スの設定不備 ブルートフォー ス パスワードをサービスご とに別にする ・通報を受けた場合、警告等の対応 を行う DNS、NTP、 メールサーバ サーバの設定、日々のメ ンテナンスを適切に行う ・通報を受けた場合、警告等の対応 を行う 対応不可 ・検知、対応システムによる、早期 発見、早期対処(対応5) Copyright (C) 1996-2014
SAKURA Internet Inc. 21
22.
当社の取り組み Copyright (C) 1996-2014
SAKURA Internet Inc. 22
23.
関係する組織の機能(概念図) 通報元 お客様 お客様への連絡 相談受付 通報受付 窓口 当社 システム 監視 サーバ ・ ネット ワーク 機能追加、フロー改善等 仕組み作り Copyright (C) 1996-2014
SAKURA Internet Inc. 23
24.
(対応1)パスワード強度チェック • • • 会員メニュー コントロールパネル その他 8文字以上を必須とし、強度の低いパスワードが 設定されるリスクを低減 Copyright (C) 1996-2014
SAKURA Internet Inc. 24
25.
(対応2)メールパスワード漏洩への対応 ・共用サーバサービスにおける、メールパスワード漏洩と 見られるspam送信を定期的に確認し、対応を実施。 2013年11月 2013年12月 2014年1月 2014年2月 対応メールアドレス数の推移 Copyright (C) 1996-2014
SAKURA Internet Inc. 25
26.
(対応3)共用サーバにおけるサーバ管理者としての対応 • 関連プログラムのアップデート、セキュリティホール等の脆弱性へ の対応等の作業を当社にて実施。 • お客様はサーバ管理から解放され、コンテンツ管理に注力いただけ る。 Copyright
(C) 1996-2014 SAKURA Internet Inc. 26
27.
参考:共用サーバにおけるセキュリテイリスクの例「Symlink Attacks」 • Symlink
Attacksとは 同サーバの別ユーザのファイルへシンボリックリンクを張 り、自分のURLから該当のファイルへのアクセスができる ようにする手法。 Copyright (C) 1996-2014 SAKURA Internet Inc. 27
28.
参考:共用サーバにおけるセキュリテイリスクの例「Symlink Attacks」 (続き) • Symlink
Attacksへの対応 -「SymLinksIfOwnerMatch」の設定 -ユーザが上記設定を変更できないようにする -Apache権限にて、不特定多数のユーザがスクリプトを 実行できないようにする(suEXEC機能の使用) Copyright (C) 1996-2014 SAKURA Internet Inc. 28
29.
(対応4)SSHブルートフォース攻撃への対応 • 不正接続検知及び接続拒否を行うツール「Fail2ban」の OS初期イメージへの同梱。 OS初期イメージ Fail2ban • 自動検知・遮断システムの構築 Copyright
(C) 1996-2014 SAKURA Internet Inc. 29
30.
(対応5)DoS攻撃への対応 • DoS攻撃とは – 直訳すると、“サービス不能攻撃” –
攻撃対象ホストに、無関係なパケットを大量に送りつけることによ って、そのホストが提供するサービスが正常に提供できなくなるよ うに外部から攻撃を行うこと。 • 単純に帯域を食いつぶす • 帯域は少なくとも、セッションを食いつぶす • セキュリティホールをつくクラックもDoSといえばDoS • DNSオープンリゾルバ、NTPを踏み台とした攻撃が増加し ている。 • 大量トラフィックの検知及びパケット破棄の仕組みを構築 Copyright (C) 1996-2014 SAKURA Internet Inc. 30
31.
RTBHとは? • Remote Triggered
Black Holeの略 – DoS攻撃の宛先IPアドレスを、内部BGPで特殊な宛先(事前に仕込む)宛に 広報し、ボーダルータで破棄する仕組み RTBH 無しの場合 RTBH有りの場合 DoS DoS ボーダルータ ボーダルータ DoS DoS DoS スイッチ サーバ サーバ スイッチ サーバ サーバ Copyright (C) 1996-2014 SAKURA Internet Inc. 31
32.
DoS攻撃が発生時の対応フロー DoS攻撃発生! 数秒でアラート発砲 WebUIでクリックするだけでRTBH! 対応終了 Copyright (C) 1996-2014
SAKURA Internet Inc. 32
33.
その他の対応 • SPFレコード設定機能 スパムメール判定の為にSPFレコードによる信用度チェックが行われるケース への対応として、共用サーバにおいて、SPFレコード設定機能の提供を開始 Copyright (C)
1996-2014 SAKURA Internet Inc. 33
34.
今後の計画 DoS攻撃への対応について [これまで] ・該当するアドレスの通信全てを除外 [新たな取り組み] ・該当するアドレスに関する通信のうち、 DoS攻撃の通信のみを除外し、それ以外の 通信は可能な状態にする Copyright (C) 1996-2014
SAKURA Internet Inc. 34
35.
お客様に ご注意いただきたいこと Copyright (C) 1996-2014
SAKURA Internet Inc. 35
36.
お客様にご注意いただきたいこと • パスワードは強度の高いものを • ファイアウォールを適切に設定する •
CMS等アプリケーションのバージョンアップを する • 登録連絡先情報の確認 • 当社からのお知らせの確認 Copyright (C) 1996-2014 SAKURA Internet Inc. 36
37.
ご清聴 ありがとうございました Copyright (C) 1996-2014
SAKURA Internet Inc. 37
Descargar ahora