〇IMG_2056

情報セキュリティー対策の必要性

皆さん、こんにちは。株式会社プレミアバンクの野崎です。

ネットワーク環境の変化がに加速していく中、企業に関わる情報セキュリティ環境も変化しており、組織の規模を問わず日々発生している個人情報漏えい事故、不正アクセス等による被害が増加しており、セキュリティ対策が不可欠な課題となっています。

情報セキュリティの脅威は、「標的型攻撃による情報流出」、「ランサムウェアによる被害」、「ウェブサービスからの個人情報の窃取」、「サービス妨害攻撃によるサービスの停止」、「内部不正による情報漏えいとそれに伴う業務停止」、「ウェブサイトの改ざん」、「ウェブサービスへの不正ログイン」、「IoT機器の脆弱性の顕在化」、「攻撃のビジネス化(アンダーグラウンドサービス)」、「インターネットバンキングやクレジットカード情報の不正利用」などがあります。

1

そういったセキュリティの脅威の対策に日々取り組んでいます。この中でも昨今、webセキュリティ関連の強化が求められている中、webサイトセキュリティでは欠かせないWebアプリケーションファイアウォール等、時代の流れに沿った対策も強化していかなければなりません

近年、PHP※1でプログラミングされたアプリケーションのうち、86%がクロスサイトスクリプティング※2の脆弱性があり、また、56%はSQLインジェクション※3の脆弱性を持っていると発表されました。

※1:広く使われているオープンソースの汎用スクリプト言語。 PHP は、特に Web 開発に適している。
※2:ユーザのアクセス時に表示内容が生成される「動的Webページ」の脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。
※3:アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。

これらの脆弱性はWebサイトのコードの中に存在し、脆弱性に熟知した開発者であればパッチをあてて、問題を対処することができます。とはいっても、脆弱性の特定や対処を適切に行うには、注意深く監視を始めることが必要になります。

2

SiteLockのような自動診断ツールを使って脆弱性を特定する監視体制を用意することで、webサイトに被害を及ぼす前に迅速に対処できるようになります。

被害から守るためにも定期的なマルウェア診断、アプリケーション診断を開発やウェブサイトの制作・開発や管理のプロセスに取り込れ、脆弱性やサイバー犯罪などの脅威から守る体制が大事になります。

株式会社プレミアバンクでは、少しでもお客様に安心してご利用していただけるように、情報セキュリティに関するプロジェクトチームを編成し、日々のセキュリティ体制の強化と潜在的な課題や問題を洗い出しながらセキュリティレベルの向上に取り組んでいます。


カテゴリー: コンサルティングチーム

admin

株式会社プレミアバンク - 2017年12月18日

コメントを残す