Webサイトやネットワークの脆弱性を「人の手」で徹底チェック 危険を事前に回避できるセキュリティ診断サービス
もはや企業の標準的なインフラとなったインターネットを含むネットワークには、さまざまな脆弱性が存在し、それを悪用されると致命的なダメージを受ける危険性がある。そこで活用したいのが「セキュリティ診断サービス」。株式会社ラックのセキュリティ診断サービスは、
特集
特集
● 潜在的なセキュリティリスクの放置は厳禁
ネットワークをベースとした企業システムが一般的になり、Webサイトが販売や営業の窓口として大きな割合を占めるようになっている。しかし、インターネットを含むネットワークにはさまざまな潜在的なセキュリティリスクが存在し、それを悪用されると個人情報の漏洩やサイトの改ざん、サーバの停止、乗っ取りなどの攻撃を受ける可能性があり、攻撃によってなりすましによるクレジットカードの悪用など実害につながる可能性も高く、簿外債務の発生や利用者の激減など、致命的な事態に発展しかねない。
インターネットで提供されるサービスの多様化によって、使用される技術も複雑化している。攻撃する側も次々に新たな手法を編み出し、以前主流であった愉快犯的な攻撃から、ビジネスを目的とした攻撃に変化し、それに伴い質も向上している。これは、たとえば企業のサーバに侵入して盗み出した個人情報が高値で売れるといった、ネット犯罪のビジネス化が影響しているようだ。
【株式会社ラック SNS営業本部 http://www.lac.co.jp/ 】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催