本格的な復旧作業【4日目〜2週間】
Phase 1: クリーンアップ(4〜5日目)
実施した作業:
・ウィルス感染したすべてのファイルを削除
・サーバー上のすべてのファイルを一旦削除
・データベースのバックアップを取得後、リセット
・クリーンな状態からの再構築
・最新版のCMSをクリーンインストール
・信頼できるバックアップからコンテンツを復元
・すべてのファイルのハッシュ値を記録
・データベースの精査
・不正なレコードの削除
・不審なユーザーアカウントの削除
・wp_optionsテーブルの全件チェック(WordPressの場合)
Phase 2: セキュリティ強化(6〜10日目)
サーバーレベルの対策:
・ファイルパーミッションの最適化(644/755)
・.htaccessでの管理画面アクセス制限
・PHPのバージョンアップ
・ウイルス対策ソフトの導入
・アプリケーションレベルの対策:
・CMSとすべてのプラグインを最新版に更新
・不要なプラグイン・テーマの完全削除
・セキュリティプラグインの導入
・WAF(Webアプリケーションファイアウォール)の設定
・管理画面のURL変更
・ログイン試行回数の制限
アクセス管理:
二段階認証の導入(全管理者)
IPアドレスによる管理画面アクセス制限
SSH鍵認証の設定(パスワード認証の無効化)
管理者権限の見直しと最小化
Phase 3: 監視体制の構築(11〜14日目)
導入したツール:
・ファイル改ざん検知システム
・アクセスログ監視
・リアルタイムアラート設定
・定期的な脆弱性スキャン
サイト再開【2週間後】
再開前のチェックリスト
確認項目:
✓ すべてのセキュリティ対策の実装完了
✓ 外部セキュリティスキャンで問題なし
✓ すべてのページの動作確認
✓ バックアップシステムの稼働確認
✓ 監視システムの動作確認
段階的な再開
限定公開(1〜2日)
社内・関係者のみにアクセス許可
最終的な動作確認
一般公開
告知文の掲載
再開の報告
継続的な対策
日常的なメンテナンスとその内容
週次タスク
・アクセスログの確認
・エラーログのチェック
・バックアップの動作確認
月次タスク
CMS・プラグインのアップデート確認と適用
セキュリティスキャンの実施
パスワードの変更(定期的に)
四半期タスク
サーバー環境の見直し
アクセス権限の棚卸し
セキュリティポリシーの見直し
自動化すると良い項目
CMS・プラグインの更新通知
毎日のバックアップ(世代管理)
不正なログイン試行の検知とブロック
ファイル改ざんの検知とアラート
かかる費用と時間
金銭的コスト
直接的コスト:
・セキュリティプラグイン(有料版): 約10,000円/年
・WAFサービス: 約2,000円/月
・SSL証明書(更新): 約5,000円/年
・セキュリティ診断: 約50,000円
機会損失:
・サイト停止期間の損失: 推定100,000円
・信頼回復のための広告費: 約50,000円
合計: 約217,000円(初年度)
時間的コスト
初動対応: 約6時間
原因究明: 約10時間
復旧作業: 約40時間
セキュリティ強化: 約30時間
合計: 約86時間
コメント