個人情報漏えいが日々ニュースとなっている。言うまでもなく流失/流出したデータを取り戻すことは現実的ではなく、組織の信用も一気に失墜する。情報社会の悪夢的側面といえるだろう。では、現代の情報セキュリティ担当は、どのような対策を講じていけばよいのか。
まずは、セキュリティの現状を知ることが必要だ。本稿では、全36Pに渡る最新のWebセキュリティレポートを無償で配布している。Webセキュリティについて一から考えていきたい。
まずは、2014年に発生した主なサイバー攻撃のトレンドについて、いくつかあげてみよう。
・インターネットバンキング利用者のIDやパスワードを盗み預貯金を勝手に送金
・複数の大手会員サイトやSNSで不正ログインの多発
・大手製造メーカーのWebサイトがマルウェアを配布
・標的型攻撃・水飲み場型攻撃の増加
・新たな脆弱性の発見とそれらを悪用する攻撃
このようなマルウェアの配布やサイバー攻撃は、どうして起こってしまうのか。企業のセキュリティ対策はしっかりなされているのだろうか。セキュリティ対策の一般的な方法としては、ソフトウェアやプログラムに保安上の問題が発覚した際に配布される修正プログラム(セキュリティパッチ)の適用だ。ソフトウェア製品などが、リリースしてからいくつかの問題が発見されたとき、これをインストールすることで、その脆弱性を補うことができる。
しかし、IPAの「2014年度 情報セキュリティ事象被害状況調査-報告書-2015」によると、外部に公開しているネットワークサーバのうち、セキュリティパッチを「ほぼ全サーバに適用している」と回答したのはわずか25.9%だという。その理由として、回答者の74%が......
《続きはPDFで⇒ダウンロードはこちら》
こんな悩みを抱えている方にオススメ!
□セキュリティが重要なのはわかるけど、どこから手をつければよいのかわからない
□どのセキュリティ製品が自社に必要なのか判断できない
□セキュリティ製品を導入してみたが、うまく運用できなかった
□セキュリティ製品は導入しているけど、担当者や外部事業者に任せているのでよくわからない
本稿では、ホワイトペーパーを無償で配布しています。
上記でチェックが一つでもついた方や興味を持った方は、ぜひ本稿の『ウェブセキュリティの理想と現実 ~「危険なのは解っているけど」からの脱却~』を一読し、今後の参考にしていただきたい。
(マイナビニュース広告企画)
[PR]提供:ホワイトペーパー