IISからApacheへの移行で逆にセキュリティー問題が拡大? 64
移行すりゃいいってもんじゃないぞ 部門より
syun 曰く、 "アイ・サイナップが、国内の上場企業のうち3,364社を対象に行なったWebサーバーの実態調査の結果を発表しました。
この記事では、Webサーバーの種類別ではApacheが63%と断トツで多いが、その半数はセキュリティに問題のあるものを使用している、NimdaやCodeRedが猛威をふるったのをきっかけに、IISからApacheへ移行したのに、逆にセキュリティ問題が増してしまっていると指摘しています。
なお、江藤@アイ・サイナップさんから私が聞いた話では、テストはバージョン確認だけではなく、各種セキュリティホールチェックツールでテストをして総合的に判断したとのことです。"
セキュリティの確保に王道なし。移行しただけでよしとするのではなく、その後の情報収集やメンテナンスを確実にこなしていくことが重要だ。でないと、「せっかく移行したのに何故…」ともなりかねない。まぁ、これは移行するしないにかかわらない話なのだが…