paperboy&co.は19日、同社サービスにおけるセキュリティ強化対策として、ユーザーやセキュリティ研究者らが、paperboy&co.が運営するサービスやサーバに関する脆弱性情報を報告するための専用窓口を開設したことを発表した。
paperboy&co.では、2013年8月に発生した個人向けのレンタルサーバサービス「ロリポップ!レンタルサーバー」に対する大規模攻撃と、ユーザーサイトの大規模改ざんを受けてセキュリティ強化対策を検討。
■大規模改ざん発生時のニュース記事はこちら
「ロリポップ!」の大規模不正改ざん、ペパボが30日時点での対策を公開
■大規模改ざんに関する最終報告のニュース記事はこちら
ロリポップ!の大規模改ざんで最終報告、原因は「簡単インストール」の不備など
従来のサービス運営体制では「検知機会の不足」と「検知から対策完了までのスピード不足」といった課題があったとして、これらの課題を解決するために社内に専任の「セキュリティ対策チーム」を設置し、定期的なセキュリティ診断の実施と検知した問題の解決を図るという。
また、同社が運営するサービスやサーバに関する脆弱性情報をメールで募る専用窓口を開設。報告された情報について「セキュリティ対策チーム」が調査、対策を行う。なお、脆弱性の検証目的で同社のシステムへ侵入した場合は、「DoS攻撃、DoS攻撃に該当する検証」「分自身のアカウントや情報以外へのアクセス、改ざんを試みるなどの行為」でなければ、法的措置をとらない方針だとしている。
