日本システム開発株式会社<NSK>は、旅行会社の業務改善、売上アップの提案が得意なシステム会社です。 貴社に最適で無理のないご提案をいたします。お気軽にご相談ください。

OpenSSL、Apache Strutsって何?~Webのセキュリティについて~

  ■  
―■■■N┃S┃K┃メ┃ー┃ル┃マ┃ガ┃ジ┃ン┃――――― No.0081
  ■ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
『 旅行会社のためのITなんでも救急箱 』2014.04.30

                    日本システム開発(NSK)

━━━━━━━━━━━━━━━━━━━━
OpenSSL、Apache Strutsって何?~Webのセキュリティについて~
━━━━━━━━━━━━━━━━━━━━
こんにちは。NSKマーケティング担当の柳沼です。

OpenSSLの脆弱性のニュースについて記憶に新しいかと思います。
また、先週は、Apache Strutsでも不正アクセスや情報漏えいが
発見されましたね。

今回は、Webのセキュリティについて、Web担当者としてどのような対応
が必要になるのか?ご説明していきたいと思います。

そもそもOpenSSL、Apache Strutsって、なに?というお声が聞こえて
きそうですので、簡単ですがご説明させていただきます。

<OpenSSLとは>
ブラウザ-への安全なインターネット接続を行うために最も広く
使用されているオープンソースのSSL/TLS暗号化ライブラリで、
世界中のウェブサイトのおよそ2/3がこれを使用しているとされています。
銀行のウェブサイトや「Gmail」、あるいは企業の
仮想プライヴェート・ネットワークへのログインなどにも
使用されています。

<Apache Strutsとは>
Webアプリケーション開発を行なう際の土台(フレームワーク)
となるソフトウェアです。
フレームワーク とは頻繁に使用される機能を一まとめにしたようなものです。
基本機能があらかじめ実装されているため、ソフトウェア開発者は
独自機能のみを開発し 、組み込むことでアプリケーションを
開発することができます。

...ということで、OpenSSLやApache Strutsは、Webサーバの構築技術者
でなければ、ほぼ直接的には対応することができないものです。

それぞれ、不正アクセスや情報漏えいが発見されましたが、
Webの担当者として対応するにはどのようにすればいいのでしょうか。

今回の件については、自社が運営しているホームページのWebサーバ
が大丈夫かどうかの確認が必要でしょう。

それは、ホスティングを利用している場合には、
ご契約のそのサービスを提供している会社へ、
OpenSSLやApache Strutsといったサービスを搭載
されているか、またされていた場合にはどのような対処を
行ったかの確認が必要でしょう。

弊社が推奨しているWebホスティング「SuiteX」を
提供している会社、NTTPCコミュニケーションズからは、
該当のバージョンのOpenSSL及びApache Strutsの導入は
されていないとの案内メールが届いています。

恐らく、このように各ホスティング会社からはWebに関する
脆弱性が発見された段階で案内のメールやWebサイトへの
掲載がされると思います。

もし、そのような案内がなければ、ご契約のWebホスティング会社へ
問合わせをされた方がいいです。

また、これらの脆弱性により抜き取られたID・パスワードを悪用される
わけですが、このID・パスワードが同じものを使われている可能性が
高く、他のサイトでも悪事を働く事例が増えています。

そのため、利用者として、ご自身も各サービスのID・パスワードを変更
すること。また、貴社のサイト上でID・パスワードでログインするような
マイページサービスを提供されているようでしたら、
お客様への注意喚起及びID・パスワード
の再設定をご案内することをおすすめいたします。

また、逆にID・パスワードの再設定を促すような偽装メールが出回って
います。送られてきたURLやメールのヘッダーのドメインが正しいものなのか
等、十分に注意が必要ですね。

今回のようなWebのツールの脆弱性による情報漏えいだけでなく、
他の事例もあります。
今後、また本メルマガでご案内していきたいと思います。

---------------------------------------------------------------

最後までお読みいただきありがとうございました。

前回までのバックナンバーはこちら
http://www.nsk.co.jp/solution/mail/index.html#back

━━━━━━+ 編集後記 +━━━━━━

引き続き、NSKマーケティング担当の柳沼です。

ゴールデンウィークはいかがお過ごしでしょうか?
また、貴社の予約状況、手配状況はいかがでしょうか?
航空会社がまとめた状況を見るとなかなか好調のようですね。

さて、4/23は東京・新宿にてセミナーを開催いたしました。
「ビジネストラベルの利益向上のためのパラダイムシフト」
ご来場いただきました皆様、誠にありがとうございました。

本セミナーと同様の内容で大阪でも開催を予定しております。
━━━━━━━━━━━━━━━━━
主にインハウスエージェント様・業務渡航をお取扱の旅行会社様
ホールセーラー様にお役立ていただける内容になると思います。
------------------------------------------
【無料・旅行業セミナー】

『 ビジネストラベルの利益向上のためのパラダイムシフト

~カーゴノウハウから学ぶ航空会社との交渉・新しい考え方とは?~ 』

 
日本企業のビジネストラベル(業務渡航)において、

●企業に選ばれる旅行会社になるためには… 
●「人」「物」の貨客業務の統合によるメリットはあるのか
●インハウスエージェントと航空会社の交渉に関する課題 
●新しい業務渡航商品のライン・アップとは…

これらについて、航空会社に精通された
ATT&Lコンサルティングの鈴木氏にご講演いただきます。

是非、貴社のビジネス活性化のためのヒントにして頂ければ幸いです。

◆ 大阪開催 5月16日(金)15:00~ 大阪中央公会堂 ◆

>>>開催概要・お申込みはこちら<<<
http://www.nsk.co.jp/solution/sem/osa.html

------------------------------------------
※第二部として弊社講演
「旅行業システム導入・リプレイス成功の秘訣」も予定しております。
------------------------------------------
※懇親会【無料】も行います。
-----------------------------------------
※社内の関係者の方にも是非ご紹介くださいませ。
━━━━━━━━━━━━━━━━━━━

                           (柳沼)
━━━━━━━━━━━━━━━━━━━


 前回(消費税増税と旅行に関する意識調査
~増税は旅行計画に「影響しない」63.5%~
)
 その他のバックナンバーはこちら


登録フォーム

インターネットからのお問合せ・ご相談はこちら



↑ PAGE TOP