【ハローあおい】サポート切れのMT4対策。脅威と脆弱性をセミナーで認識する
- カテゴリー:
- 【花】蓮・シラネアオイ
- 写真・撮影日記
- 旧ネットショップ
8月2日(土)読売新聞のトップ記事で、"ルーター攻撃通信障害、ネット480万世帯に影響"が載っていた。
今や、インターネットは電話と同じように普及しているものの完全ではなく、見えない落とし穴もある。それを、悪用した犯罪が多発しているのが現在社会だ。
私達も知らないうちに悪用され、被害者に、時には加害者になりかねない危険をはらんでいる。
しかし、その具体的なことや対策を、はっきり認識していないせいで、軽く見過ごしている甘さがある。俺々詐欺同様に自分だけは大丈夫、といった感じだろうか。
私もその一人だが、一つだけ具体的に気になっていることがある。
それは当ブログ(MT4)が、サポート切れにより脆弱性の脅威に晒されていること。
仮にセキュリティホールが見つかっても補修されずに放置されたままになるので、ここを攻撃されたら一溜まりもないだろう。
そこで、セキュリティ対策セミナーを受講したわけだが、脅威・脆弱性の面から整理してみたい。
脅威とは、事業活動に悪影響を及ぼし、損失を招く可能性のある直接的な要因、と定義(?)され、その中に、技術的破壊・侵入の脅威がある。
脆弱性とは、脅威に対して保護や防御の強さ・弱さ(脆弱性が高い=防除が弱い)である。
例えば、データ・プログラムの破壊・改ざん、不正アクセス・不正侵入、コンピュータウィルス被害等の脅威があるとする。
これは、攻撃の対象がネット・アクセスで脆弱性の高いMT4も対象になり、仮に攻撃を受けると、自社のみならず他社へも被害は拡大する。
その対策として、セキュリティ対策ソフトウェアシステムを導入し、常に最新の状態を保つこと。
また、脆弱性の高いセキュリティホールをなくす必要に迫られる。つまり、削除してしまうこと。
使用している・いないに関係なく、存在していることが脅威となる。
つまり、MT4など放置も含め、使い続ける、と脅威になる、ということと理解した。
そこで、どうしようか、と今悩んでいるわけである。
過去に蓄積したコンテンツを無駄にせずに、活かしながら・・・の対策である。
ここ数日35℃を超す猛暑日に体調が良くないが食欲だけは旺盛という、おかしな日々をエアコンの効いた部屋に籠って過ごしている。
で、掲載する写真に困り、あかぼり蓮園で撮ったボツ写真には惜しいと思っていた一枚を復活させた。
水面に漂う傷んだ蓮葉、浮き草、花弁に感傷的な気分に浸っている自分が見えるようだ。
投稿日:2014年08月04日