現在、JAグループでは、さらなるサイバーセキュリティ対応強化に向けて、グループを挙げて取り組んでいます。具体的には、すべてのホームページについて、速やかに改ざん検知を導入すること、稼動していないサイトは閉鎖する――などの対応を求めることとしています。
日本農業新聞「アナザー・スタッフ」は、全国農業協同組合中央会(JA全中)、農林中央金庫とも協議のうえ、綜合警備保障株式会社(ALSOK)と提携し、ホームページの改ざん検知サービスをご提供いたします。1日1回、ホームページを自動的に検査し、万一、改ざんを検知した場合は素早く警告メールを発信する仕組みです。
「ALSOK」の改ざん検知サービスは、セキュアブレイン社の「GRED Web 改ざんチェック Cloud」サービスがもととなっています。パソコンのウィルス検出ツールのような仕組みですが、多くの大手企業でも採用されている信頼性の高いものです。
なお、ホームページの内容や役割により、より高度な改ざん検知を希望される場合は、違ったサービスのご提案も可能です。
一例:
なお、「アナザー・スタッフ」サービスでは、不正アクセス等への対応策としてすでに、(1)「WordPress」などホームページ管理ソフト(使用している場合)の最新版へのアップデート(2)管理者のパスワード設定内容の確認・変更(3)ホームページ更新可能端末・IPアドレスの制限(4)更新画面へのアクセスログ確認(5)更新前後の差分(取得可能な場合)の確認(6)システム設定の随時見直し――などを実施しています。
万一、不正アクセスによりホームページの改ざんが確認された場合は、毎日深夜に自動保存しているホームページに関するバックアップファイル一式から復元の処理を行うとともにサーバへのアクセスログなどを確認し、侵入経路の調査や対策を実施します。こういった取り組みを継続して行っており、「アナザー・スタッフ」ではこれまで、セキュリティ上の大きな問題は発生しておりません。
今回の有償オプションご提供につきましては、JAグループのさらなるサイバーセキュリティ対応強化への取り組み、要請に対応したものであり、導入の是非につきましては、各会員様でご判断いただくようお願いいたします。