スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • [--/--/-- --:--]
  • スポンサー広告 |
  • トラックバック(-) |
  • コメント(-) |
  • この記事のURL |
  • TOP ▲

ラグナロクオンラインの不正アクセス事件を、他社がどのように捉えているか 

表題の事件について、凄く興味深いインタビュー記事があった。

4Gamer.net ホントのところ,GMは何をどこまでできるんですか? ――オンラインゲーム会社に聞く,各社それぞれの運営方針とその思想
http://www.4gamer.net/news/history/2006.07/20060726140900detail.html



各社、ログを取っているとは回答しているのだけど、ログに対してどのような行動を取っているのかが不明瞭。
ログをただ取っているだけでは、後で証拠になるものを持っているというだけで、監査要件の一つになる程度だ。
ログを走査・監視して、不正なアクセスや操作を検出する必要がある。

そんなわけで「ログを取っている」という文面をみても「え?だから??」としか思えないのでした。

アラートメールが飛ぶといった機能性を求めることも必要だし、ログ改竄等の攻撃を防ぐための頑強な環境作りも必要だろう。
ログ保存にプラスして、どの程度の対策が取られているのかが気になる。

今回の事件は、パスワードを盗んで不正を働くといった内容だったので、単独では犯行がほぼ不可能な環境を作っておくだけでもかなりの効果がありそうなもの。
上級管理者が二人同時にアクセスして操作が必要って感じにするだけでも効果はありそうな気がする。
もちろん、特権ユーザがアクセスした際にアラートが飛ぶようにしておくなどの工夫も必要なんだけど。

セキュリティを学ぶ身としても非常に興味深い事件だった。
興味本位なのは否めないけど。^^;
  • [2006/08/06 22:08]
  • セキュリティ |
  • トラックバック(0) |
  • コメント(0) |
  • この記事のURL |
  • TOP ▲

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。