0207|09|
2007|09|10|12|
2008|01|02|03|
2009|01|05|08|10|11|12|
2010|01|02|03|04|09|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|07|08|09|10|11|12|

2021-04-20 「私の管理しているサイトに18通りのサイバーアタックが可能である」 [長年日記]

会社の業務システムは3ヶ月毎にパスワード変更をしないと、システムのアクセスができなくなるので、必ず実施しなければなりません。

If I don't change the password of your company's business system every three months, I will not be able to access the system. Therefore, I have to do it.

私は、このタイミングに合わせて、プライベートに使っているシステムのパスワードも一斉に変更するのですが、その数、実に16(現時点)。

I also change the passwords of all my private systems at the same time, and the number of passwords is 16 (as of now).

全部の変更をするのに、少なくとも2時間は必要となりますので、この時間はきちんと確保するようにしています。

It takes at least two hours to make all the changes, so I try to make sure I have enough time for this.

作業時間を短くするように、全て手順書のメモを作って持っているのですが、3ヶ月の間に、システムの方で勝手に仕様変更するので、かなり鬱陶(うっとう)しいです。

I have made a memo of all the procedures so that I can shorten my work time, but some systems changes the specifications on its own within three months, which is quite annoying.

さらに、この機会に合わせて、ホームページのフルバックアップも取っています。

In addition, we are also taking a full backup of our website to coincide with this occasion.

かなり慎重に取り扱わないと、誤ってシステムを破壊しかねませんので、相当に注意しながら実施しています。

If not handled with great care, it could accidentally destroy the system, so it is done with a great deal of caution.

-----

最近、AWS Inspectorという、AWSがクラウド環境のチェックをしてくれるレポートを読むことになりました。

Recently, I've been reading AWS Inspector, a report that AWS gives me to check my cloud environment.

それが、どういうレポートかというと、簡単に言うと、

That's what the report is about, in a nutshell, included the information of

「私の管理しているサイトに18通りのサイバーアタックが可能である」

"Eighteen different cyber attacks are possible on my site"

という内容ものでした。

ほとんど理解できませんでしたが、通信APIのメソッドについては、うっすらながら理解できて ―― 正直、少し青ざめました。

I could barely understand it, but I did understand the methods of the communication API, albeit vaguely -- to be honest, I was a little pale.

-----

パスワード変更は、セキュリティの基本中の基本ですが、効果は絶大です。

Changing passwords is the most basic of security measures, but it is very effective.

会社は、業務システムを人質にして、社員にパスワード変更を強いているのですが、まあ、良いやり方だと思います。

The company is holding the business system hostage and forcing employees to change their passwords, which is, well, good ways.

AmazonとかGoogleも、この「人質作戦」を取ればいいのに ―― と思います。

Amazon and Google should also take this "hostage strategy" -- I think.

しかし、パスワードの期限切れによって、顧客からの山のようなクレームがやって来るだろうことを考えると、『それは、それでイヤだろうな』と、理解はできます。

However, when I think about the mountain of complaints that will come from customers due to the expiration of passwords, I can understand why they would not want to do that.