ホワイトハッカーが疑似攻撃!診断結果で適切なセキュリティ対策が可能に|IT探偵しおんが解決!企業潜入調査物語

※この記事はCNET Japan 2019年3月掲載の記事を転載したものです。

情報システムは常にサイバー攻撃にさらされています。サイバー攻撃は年々巧妙化、高度化しており、企業が受ける被害も深刻なものになっています。さまざまなセキュリティ対策を導入しても、次々と新たな攻撃手法が開発され、高いセキュリティを保ち続けることはなかなか難しい状況にあります。
日立ソリューションズが提供するセキュリティ診断サービスは、ホワイトハッカーが実際の攻撃者と同じ手法で、攻撃を行い、企業の情報システムの脆弱性を、網羅的に洗い出します。診断結果を元に対策を行うことで、セキュリティを強化することが可能となります。

依然として続く企業へのサイバー攻撃 依然として続く企業へのサイバー攻撃

 企業が所有する個人情報や機密情報の窃取、企業活動の妨害を目的としたサイバー攻撃は今も後を立たず、年々巧妙化、高度化が進む一方です。標的型攻撃のほか、システムの脆弱性を利用した攻撃も多発しており、情報漏洩やWeb改ざんなどの被害が出ています。

 2019年1月に独立行政法人情報処理推進機構(以下、IPA)が発表した「情報セキュリティ10大脅威」において、組織が直面するセキュリティ脅威として、システムの脆弱性をついた攻撃が複数上位に挙げられ、引き続き脆弱性に対する注意が必要であることを警告しています。

 システムの脆弱性は、攻撃者に格好の侵入口を与えることになり、その結果として、個人情報の流出やWebサイトの改ざんといった被害を受ける可能性があります。

 さらに近年では、組み込み機器や制御システムなどへのサイバー攻撃の可能性も高まっています。これらの機器やシステムが攻撃を受けると、生産設備の稼働停止や異常動作といった被害を受けるリスクが高まります。

 このように、サイバー攻撃によって、企業の事業運営に関わるさまざまな形で損害・損失をこうむるリスクは高まっており、これまで以上にセキュリティ対策は重要となっています。

対策のために、まずは現状把握を 対策のために、まずは現状把握を

 多くの企業では、サイバー攻撃の脅威に対して何らかの対策をしています。しかし、日々刻々と高度化するサイバー攻撃に対して、大切なWebサイトや社内システムを守るための対策が十分かどうかを定期的に検証している企業は多くないでしょう。対策にはどうしても漏れがあり得ますし、新たな脆弱性まで網羅的に把握するには高度な知識が必要となり、十分に対応できていない可能性もあります。また、対策の範囲が広すぎて、優先度がわからない、という企業も少なくないはずです。

 そこで、まずは、Webアプリケーションやメールサーバーなどの情報システムの「健康診断」、つまり脆弱性がないかの「現状把握」を行うことをおすすめします。

次のページ

PDFダウンロード

「IT探偵しおんが解決!企業潜入調査物語」のデジタルデータを閲覧、ご活用いただけます。

トータルセキュリティソリューション コンテンツ一覧