当サイトは「Conoha」にて運用していますが、本日「TechInfo: 【ConoHa】セキュリティ診断結果の報告が届いた場合の対処」なるメールが届き、ちょっぴりびっくりしました。
メール曰く、診断結果は「B」とのこと。
診断結果は「B」ということは、どこかに脆弱性があるということです。
結果的には「対処の必要はなし」という判断なのですが、経過を記録します。
メールに記録されているリンクをクリックして表示された結果はこちら。
どのように対処したら良いのかConohaの回答(これが見つけづらい!)
ConoHa WINGのご利用ガイド、よくある質問などの各種サポート情報をご案内しています。ConoHa WINGは便利なご利用ガイドと専任スタッフのサポートで安心してご利用いただけます。
support.conoha.jp
Conohaを利用してい限りは「SSHの脆弱性」および「OCSP Stapling」については、仕様上問題ない都の見解です。
ということでGMOのセキュリティ診断では「A」を獲得することはできない仕様なので、今回の「B」で問題ないようです。
WebサーバのConfigを調整する必要があるのかと少し心配したのですが、このままで良さそうです。
引き続きセキュリティには関心を払って、迅速に対処したいと思います。
