サイトのハッキングに安価な手段で対処した政府機関 - ITmedia エンタープライズ

セキュリティ

ca.gov(カリフォルニア.gov)について、一部のサイトが乗っ取られたことでca.gov全体を停止されてしまったことで、あたふたしたけどカリフォルニア大気資源局だけは予備サイトを使って影響なく復旧させたという内容。

BCPの典型事例として記事になっています。

これは、カリフォルニア大気資源局(ARB)のWebサイトだ。何の変哲もない地味なサイトだが、先週、このサイトが大きな注目を集めることになった。サイトにアクセスできなくなるという危機をARBが見事に乗り切ったからだ。
ほかの多くのカリフォルニア州政府機関では、そんなわけにはいかなかった。10月2日、すべてのサブドメインを含む「ca.gov」ドメイン全体が誤って乗っ取られた結果、各州政府機関ではWebページと電子メールシステムが使用不可能になるという障害が断続的に発生した。
これは、すべての「.gov」ドメインを管理する連邦調達局(GSA)が、ca.govドメインをいきなりオフラインにしてしまったのが原因だ。ハッカーがポルノページにリダイレクトする仕掛けをマリン郡のサイトに施したため、GSAがこれに対処しようとしたのだ。

単純な静的サイトと連絡先を書いたページを無料ドメイン上に載せておくことで、切り替えて緊急を脱したという事例

つまり、ARBは別のドメイン上にバックアップサイトを持っていたのだった。これはミラーサイトではなく、無償ドメイン上で運用されているシンプルな静的サイトで、職員や訪問者が通常のドメインを経由せずに連絡を取る方法に関する指示を事前に掲載しておくことができる。

バックアップはバックアップとして機能を限定して準備することで、安価に行うことが目的ってのは分かりやすくて良いなぁ。

また、ウェルティ氏は、暗号化などの企業向け機能を追加することによって、この種のページを強化するというアイデアホスティング企業各社に提案している。しかしARBでは、バックアップページを数時間あるいは数日しか使わない応急措置としか考えていないため、必ずしもそういった機能にこだわっていない。「一時的なものに過ぎないので、こだわる必要はない。メインサイトが攻撃された場合に、業務に支障が出ないようにするための手段に過ぎないのだ」