日本航空(株)【9201】の掲示板 2024/12/14〜2025/01/02

>>700

相変わらず、とろい、から。

>>700

　JALの説明が二転三転していて、サイバー攻撃だったのか、単なる大量データのやり取りによるものなのか？が、良く分からなかった。

　JALが警視庁に相談していたことと、JALのホームページの発表内容から、どうやらDdos攻撃を受けていた模様。

　Ddos攻撃対策をしていないことが問題だが、対策としては、以下のようなことが考えられる。

①運航系システムと予解約系システムで、ネットワークやポート番号を分離する。（ケーブルを分ける必要は無く、運航システム側はポート番号として88以外を使って通信し、ソフトウェアーファイアーウォールとルータの設定で、ポート番号毎に帯域を確保しておく。）

②ネットワークトラフィックの監視システムを導入する。（z-scalerやPaloaltなど）

③インターネットファイアーウォールで、グローバルIPを使って（ロシアや北朝鮮、中国など）国単位で止めるための仕組みや判断を確立する。

　セキュリティは、OSIプロトコルの階層視点での対策が必要。（特にトランスポート層以下）
　JITはIBM出身者が多いから、インフラ部分が弱く、EDR中心の対策しか出来て無いと想定。
　攻撃者は、そこを狙ったのかもな。