法人ITサービス.com Corporation IT service .com

法人におけるITサービス、ITの知識・活用方法・金額の相場・勉強会などを公開しています。

We publish and study sessions and rate of the amount of money and take advantage of and how knowledge of IT and IT services.

普段何気なく利用しているネットワークの知識や
金額の相場
ITの活用方法
資格情報
ITセミナー(講座)
無料ノウハウ
などを全て無料でつづっています。


わからないこと、その他の問い合わせについても
受け付けていますので、その際はメッセージやコメントをお願いします。


テーマ:
法人ITサービス.comです。
中小企業やSOHO、個人事業主や個人に役立つITサービスや情報を解説していきます。

今回はヤマト運輸のWebサイトに不正アクセスがあった事件です。

1万人規模の個人情報が閲覧された可能性があるとのこと。

そもそも何故Webサイトに不正アクセスされてしまうのでしょうか。

理由は複数あります。

まず脆弱性の問題です。脆弱性とは簡単にいうと弱点のことです。この場合は、Webサイトに穴が空いていた形をイメージしていただければ分かりやすいです。

これは空いている穴の数を数え、それを埋める作業をすれば解消されます。その作業を脆弱性診断といいます。

脆弱性診断は弱点(セキュリティホールともいいます)を見つける作業ですが、情報セキュリティの専業企業では、脆弱性の改修までを丁寧に指導してくれます。
詳しくは当ブログのバックナンバー、短期集中セミナー、情報セキュリティ専業企業をご覧ください。

またサイバー攻撃の進化も理由の一つです。攻撃手法も様々です。総当り攻撃、Webサイトスクリプティングといった代表的攻撃手法だけではないのです。

そうした脅威に対抗するには、通常のファイヤーウォールや、IPS(不正侵入防御装置)など、ネットワーク層に軸を置いた対策機では防げません。

Webサイト=Webアプリケーションを狙った攻撃を防御するWebアプリケーションファイヤーウォールが必要です。

これはレンタルサーバーであればオプションで用意しているものもありますし、

自社サーバーでは、アプライアンス(ハードウェア)として利用できるものもあります。

またSaasといって、クラウドのように利用するものもあったりと形態は多種多様です。

こうしたWebアプリケーションファイヤーウォールは、一般的に馴染みがなく、導入の必要性は薄いと思われてきましたが、最近セキュリティレベルの底上げから、その必要性が取り上げられています。

今後はこうした新しい、馴染みのないセキュリティ対策についても解説していきます。


AD
いいね!した人  |  コメント(6)  |  リブログ(0)

テーマ:
法人ITサービス.comです。
中小企業やSOHO、個人事業主や個人に役立つITサービスやトピックスを解説しております。

今回は、中小企業の為のセキュリティセミナーです。

最新のセキュリティトピックスを解説していきます。

9/22法務省は同日サーバーに対して、不正アクセス(サイバー攻撃)があった事実を公表しました。

同省によると、被害状況は現在調査中とのこと。また攻撃手法についても同様の報告をしております。

昔はウイルスソフトとファイヤーウォールを設置していれば、最低限のセキュリティ対策をしていると言うことができました。

しかし昨今はどうでしょうか。

ウイルスソフトで検知できない不正プログラムが大量に作成・散布され、ゼロデイ攻撃と呼ばれるサイバー攻撃が常套化しています。

また別の角度では、ゼロデイ攻撃をさらに進化させ、ターゲットを絞ってサイバー攻撃を仕掛ける標的型攻撃が横行しています。

このような状況の中では、最低限のセキュリティ対策のハードルが上がっていくのは自明の事と言えるでしょう。

中小企業の方々が出来るのは、ウイルスソフトや各ソフトウェアを最新の状態にしておくこと。

ファイヤーウォールだけでなく、IPS(侵入防御装置)を導入すること。

できればサンドボックス製品(標的型攻撃対策専用機)を導入すること。

そしてそれらの機器を監視し、状況を常に把握しておくこと。

こうした技術的対策を行った上で、社内セキュリティ文化の改革やセキュリティ教育に取り組みましょう。

昨今のセキュリティ対策は、多層的に複合的に行うのが定石で、既にこれらは大手企業や中堅企業では標準化されています。

中小企業とはいえども、日々の啓蒙活動を行い、万が一のインシデントに備えるべきです。
AD
いいね!した人  |  コメント(0)  |  リブログ(0)

テーマ:
私共の情報提供領域は、大きく4つの分野にカテゴライズしております。
第1に最新のITサービスや製品のご紹介。

第2に情報セキュリティのトピックス

第3にITサービスや製品の選び方

第4に短期集中セミナー

です。

昨今ではインターネットの普及黎明期が終わり、発展期を迎えています。

衣食住だけでなく、医療や製造など、至るところにインターネットが登場しています。

利便性が高まると、次はセキュリティが重要視されてきます。

我々は役立つITサービスや製品のご紹介だけでなく、安全にインターネットを利用して頂く為に、

情報セキュリティ分野にも注力して情報提供を致します。

Information provided in my area both, we are categorized into four areas large.

The introduction of IT services and products of the latest in the first place.

The introduction of topics of information security to the second.

The introduction of the choice of products and IT services to third.

We will hold a short-term intensive seminar in the fourth.

Spread the dawn of the Internet is the end, we have reached the period of development in recent years. 

Not only food, clothing and shelter, such as manufacturing and healthcare, Internet has appeared everywhere.

 Convenience is increased, security has been important to the next. 

We in order to not just the introduction of products and IT services that can help, I am using the Internet safely, We will provide information and also focusing on the field of information security.
AD
いいね!した人  |  コメント(1)  |  リブログ(0)

AD

Ameba人気のブログ

Amebaトピックス

      ランキング

      • 総合
      • 新登場
      • 急上昇
      • トレンド

      ブログをはじめる

      たくさんの芸能人・有名人が
      書いているAmebaブログを
      無料で簡単にはじめることができます。

      公式トップブロガーへ応募

      多くの方にご紹介したいブログを
      執筆する方を「公式トップブロガー」
      として認定しております。

      芸能人・有名人ブログを開設

      Amebaブログでは、芸能人・有名人ブログを
      ご希望される著名人の方/事務所様を
      随時募集しております。