About the Project

金融業のクライアントより、金融庁の指示でサーバの脆弱性診断を行ったところ「危険度：高」と診断されたがどうすれば良いかわからないとご相談いただきました。

許可をいただき調査したところ、当該サーバでは古いプロトコルや暗号スイートを使用している等、セキュリティ設定に複数の問題があることが判明しました。

ホスティング業者に対し具体的な修正依頼を出しましたが、当該サーバはレンタルサーバであるため、1ユーザーの要望で構成や設定を変更することはできないとの回答でした。

現ホスティング業者では対応できない旨をお伝えし、AWSへの移行を提案しました。

打ち合わせの際には指標としてSSL Labsの脆弱性診断結果を提示しました。

現状とほぼ同一構成の仮想サーバ環境をAWS EC2上に再現し、実際に診断結果「B」から「A+」を取得できた資料を提示しました。

サーバ構築後の運用について心配されていましたが、監視体制と障害対策についても資料とデモを用意しプレゼンを行いました。