システムを守る

シライシ商店では、ウェブサイト、システムを守るための機能を強化しました。

「すべての事業にシステムを」という考えで創業し、以来、とにかく費用を抑えてシステムを導入できるよう取り組んでおりました。
費用をかけずにセキュリティを維持するために、システムの最新版の維持、定期的なバックアップ等を実施しておりました。

しかし、不正なアクセスは激化しており、周囲からの被害も耳に入るようになりました。

そして、シライシ商店のクライアントでも被害が出てしまいました。
お客様、並びに関係者の皆様には大変申し訳ない出来事でございました。
(いわゆるゼロデイアタックでございました)

お客様のご協力、関係者の皆様のサポートで乗り切り、復旧することはできましたが、以前までの対策だけでは不十分であり、また、セキュリティをオプションとして導入の是非をお客様にゆだねることもシステムに携わる事業者として無責任なことだということに気づきました。

そこでシライシ商店は、システムに携わる事業者が主導してセキュリティを確保していくことを基本として活動することといたしました。

改ざん等をされた状態からの復旧というものはバックアップがあったとしても非常に大変なものであり、これまでのコンテンツのすべてを作り直す、または破棄することも必要になります。

「契約書で第三者からの不正アクセスは補償外としている」
「何かあったら納品時の状態に戻すことを規約に書いている」

という考えの方もいらっしゃいますし、また、創業時はそれを当然とし、それでいいという思いがありました。

しかし、実際の有事の際は、

「絶対に健全な状態で復旧させる」
「コンテンツは一つたりとも諦めない」

という想いで事にあたりました。
納品時データを元に、移植に移植を重ね、なんとか健全に復旧することができました。

悪いのは不正をした者だということは間違いありません。
だから契約通りの対応・・・とはできませんでした。

コンテンツの一つひとつはこれまでお客様が作ったものです。
ウェブサイトの構造としても、事業の一部としても、これを喪失することは考えたくないものでございます。
バックドアを仕込まれたタイミング、潜伏期間を考慮すると直近のバックアップなんてほぼ使い物になりません。
事故前に戻せば良いなんて手段は取れません。

産み出した以上、必要ないと言われるまでお客様と共に成長してもらいたい。
それがシライシ商店のシステムに対する想いです。

それから、「すべての事業にシステムを」と「システムに強い保護を」の折り合いをつけるために日々、調査、試験導入、試験運転、評価を繰り返し、人件費、ライセンス費用を抑えながらも強く保護する方法を模索しました。

結果的に、以前のような低廉な価格設定は実現できませんでしたが、同程度の保護の中では自信を持って提供出来る価格設定ができました。

シライシ商店の保守では以下を標準の機能として提供します。

・クラウドWAF(ファイヤーウォール)
・自動アップデート(Wordpressのみ)
・自動バックアップ(1日1回、標準60世代)
・外部サーバからの死活監視
・改ざん検知(ベストエフォートでの提供です。順次精度を上げていきます)

セキュリティにおいて、これで完璧ということはありませんが、WAFにより侵入を防ぎ、改ざん検知により一程度の目星を付け、自動アップデートにより最新版を保ちます。
これでゼロデイアタックに対しても耐性を付けることができます。

強制的なアップデートがかかるため、それを想定した制作を心がけますが、バージョンの不整合が出る場合もあります。
それを検知するための死活監視、そしてそれをすぐに復旧できるように毎日バックアップを実施します。

バージョンの不整合によるダウンを防ぐため、お客様によっては自動バックアップを停止するような場合もあるかとは思います。
その場合でもWAFによる防御が効いておりますので、以前よりも格段に安心できるサービスとなりました。

今までも、知識なくシステムを公開することは一程度危険を伴っておりましたが、これからはより一層リスクの高い時代になっていきます。
そのため、専門的な知識のない方によるシステムの公開はおすすめできません。
また、以前は「サイトを作ることができる」というスキルがあるというだけで、対応実績のない知人の方に制作を依頼しているケースを見てきました。
身に付けたスキルの活用、サイト制作へのチャレンジと、安く必要な情報が掲載されたサイトが作れるということで双方にとってメリットがあることから、シライシ商店はそういったケースを応援しておりましたが、保守ということを考えるともうおすすめできません。

シライシ商店は、システムに関わる事業者として、システムを守ることにより一層努めてまいりますので、ご理解の程宜しくお願い致します。