「オープンソース ホスティング 情報共有」から探す!IT製品・セミナー情報

「オープンソース ホスティング 情報共有」 に近い情報
「オープンソース ホスティング」に関するIT製品・セミナー情報を表示しています。

「オープンソース ホスティング 情報共有」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説ホスティングとは?

ホスティングとは、データセンタ事業者側でサーバなどの機器類を用意し、顧客に貸し出すサービス。主にWebサイトを公開するためのWebサーバとして、あるいはメールサーバのコスト削減、運用負荷の軽減などを目的に、利用されることが多い。使用できるディスク容量やネットワーク帯域などによってサービス料金が変わってくる。レンタルサーバなどと呼ばれることもある。

「オープンソース ホスティング」に関する特集



 最近、WordPressの脆弱性を突いた事件が多く発生しております。たとえば、2013年8月末に某Webホスティング事業者で、WordPressのプラグインやテーマの脆弱性を利用した改ざん事件(詳細はHASHコンサルティングの徳丸先生のブログ参照)。また、2013年7月に公表されたWordPressにおけるクロスサイトスクリプティングの脆弱性(JVN25280162)など多岐にわたります。 現在オープンソースのCMSアプリケーションは非常に質が高く高機能なため、米New York Times紙のWebサイトを初め多くの商用サイトにも利用されています。しかし、高機能であるだけにアプリケーションのコードも肥大化し、脆弱性が生まれやすくなります。また利用者が誤ったインストールや設定をしてしまうことで、脆弱性を作ってしまう可能性があります。  2012年秋、日本を含め多くの大学がハッカー集団「Ghost Shell」に攻撃され、情報漏洩や改ざん事件があったのをご存知でしょうか?この被害に遭われた、とある大学の先生のご相談に乗る機会がありました。この大学ではWordPressのコンテンツが狙われたそうで、インストールしてから一度もアップデートをしていなかったとのこと。「失敗したな〜」と悔やんでおられました。  なお、大学も履修システムやE-Learningなど、Webアプリが企業以上に多数有り、先進的な大学はWAFをどんどん導入されています。 札幌学院大学様ではハッカー被害は受けていなかったものの、この事件を機にWAFを導入されました(事例)。研究室で構築される勝手サーバのセキュリティ向上、そしてオープンソースのセキュリティレベルの底上げとして利用されており、実際にWordPressに対する攻撃も検出されたとのことでした。 バラクーダネットワークスジャパンのWebサイトにも、弊社製WAFを導入していますが、存在しないはずのWordPressの管理URLに対してのアクセス痕跡があり、機械的に手当たり次第リクエストを投げていることが想定されます。このように、公開WebサイトからリンクされていないURL、秘密情報や管理者機能に直接アクセスする攻撃を「強制ブラウジング」といいます。


カテゴリ  WAF |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「オープンソース ホスティング 情報共有」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ