スポンサーリンク
1か月前の話になるが、富士通のFJcloud-Vとニフクラにて情報漏洩があったようだ。
IT業界に関するニュースのまとめはこちら。
2022年5月。クラウドに不正アクセスがあった。これにより下記情報漏洩があった可能性があるという。
1.当該サービスのコントロールパネル/APIへのアクセス情報を窃取されたおそれ
2.当該ロードバランサーを経由する通信の情報を窃取されたおそれ
3.当該ロードバランサー上のお客様証明書データを窃取されたおそれ
原因は、ロードバランサの脆弱性の悪用、そして防御設定の不備。
しかしながらロードバランサからクラウド内に不正侵入した形跡や情報の持ち出しは確認できなかったそうだ。
対策のため、ロードバランサ全台の点検を行ったという。脆弱性に対するパッチ適用と防御設定の改善なのだろう。
FJcloud-V ニフクラ 情報漏洩 出典:ニフクラ
ロードバランサ、略してLBというが、負荷分散を行うためにサービスを提供するサーバをロードバランサの下に配置し、リクエストに応じて最適な処理を行うサーバを選定してリクエストを転送する。
代表的な例では、ECサイトのHTTPサーバであろう。
負荷が高いセール中はHTTPサーバを増やして対応し、普段は少なめで運用するってことが良く使われる手段だろう。
処理を行うサーバとは異なり、リクエストを転送するだけではあるが、ロードバランサも所詮はCPUで動く。専用のアプライアンス機器でも中身はLinuxということも最近は多い。脆弱性も出てくる。
そんな脆弱性をついて不正アクセスがあったようだ。悪意ある方々はよく巡回しているなと思う。
一部ではあるが、下記のように事例紹介が出ている。
AWSなどのように国際的な巨大企業が並んでいるわけではないが、おそらくメインフレームのリプレースでクラウドにリフト&シフトしたのだろうか。地方密着の企業や学校が並んでいる。
富士通はメインフレームの2030年の販売終了、2035年の保守終了を宣言している。
メインフレー終了後の行き先はクラウドで巻き取りたいだろう。そうでなければメインフレームを続けるIBMやAWSなどクラウドベンダの草刈り場になる。
2030年を目指してクラウドシフトを顧客に説いて回ろうとした矢先の情報漏洩騒ぎ。富士通の先が思いやられる。挽回するチャンスはあるだろうから頑張ってほしい。
PR
