HOME >> 情報セキュリティ >> 脆弱性対策 >> 知っていますか?脆弱性 (ぜいじゃくせい) >> 9. サービス運用妨害 (DoS) >> 解説

ウェブサイトにおける脆弱性解説

2007年7月12日 掲載

9. サービス運用妨害 (DoS)

運営者の方

  • 開発時 (問題の原因となる脆弱性を作りこまない)
    • 処理に時間のかかるアルゴリズムを採用しないことをおすすめします。
    • 負荷テストを行い、性能の確認をすることをおすすめします。
    • ウェブサーバ等のリソースを制限することで、ウェブサイトが完全に停止してしまうことを防ぐことができる可能性があります。
    • 問題の解決にソフトウェアの改修が必要な場合がありますので、改修のための予算を確保しておくことをおすすめします。また、開発を委託している場合には、瑕疵担保等の責任範囲を明確にしておくことをおすすめします。
  • 運用時 (被害にあったら気づけるように)
    • すばやく問題に気づいて対処し、被害を最小限に抑えるために、ウェブサイトへのアクセスやウェブサーバのパフォーマンス、ネットワークのトラフィック等を監視することをおすすめします。
    • 運用中、新しい攻撃手法の発見等により、新たな問題が発生する可能性がありますので、定期的にセキュリティ監査を行うことをおすすめします。
  • 問題発生時 (被害が発生したと気づいたら)
    • 原因箇所を修正しましょう。すぐに修正が難しい場合には、ウェブサイトの一部や全体の公開を一時停止することを検討することをおすすめします。