ラックレポート 2014 SUMMER を公開
~サイバー攻撃の手段に悪用される、「脆弱性」の対処に関する考えを掲載~
2014年7月29日 | プレス
日々報道されるサイバーセキュリティ関連の被害。10年前の単純なウイルス感染から、情報や金銭を直接狙った悪質な攻撃が増加し、IT管理者の不安も増しています。
当社は、事故緊急対応チームである「サイバー救急センター」、日本最大級のセキュリティ監視センター「JSOC」、日本で最初にサービス提供を開始したセキュリティ診断サービスなど、常にお客様のセキュリティ高める活動を展開しています。これらの活動の中でも、特に注意を要するのが「脆弱性対応」です。
本文中で、最高技術責任者の西本が以下のように書いています。
「大昔に実家の草取りをしてて、もう少しで終わるという時に、ハチの巣があるのに気がつきました。それまでは、がっつがつと草を刈っていたのですが、気づくと怖くて近寄れませんでした。その後、気合を入れてハチの巣を落として、何日かして恐る恐る残りの草を刈った経験を思い出します。
脆弱性も同じようなもので、見つからなければ何ということないのです。誰も知りませんので、攻撃が行われるわけでもありません。しかし、管理しているシステムに、どのくらいのハチの巣(脆弱性)が隠れているのかも皆目見当がつかないのが、実態です。」
昨年末からも、Internet Explorerの脆弱性、OpenSSLの脆弱性、Apache Strutsの脆弱性といった深刻で危険な安全上の欠陥が報告され、その対応でだれもが苦しんでいます。
ハッカーによる攻撃だけではなく、突然発生するECサイトのパフォーマンス問題や、運用の不手際など、技術面だけではなく、組織体制や人材といった多種多様な「脆弱性」は、人間が携わる活動において必ず内在しているもの、と捉えてよいと思います。この「脆弱性」に対して、私たちはどのように向かい合うべきなのでしょうか。
ラックのシステム開発、セキュリティ技術の精鋭が執筆したレポートを、皆様の運用のアイディアにご活用ください。
「ラックレポート 2014 SUMMER」目次
- はじめに
- 事故対応現場からみた、脆弱性対策の勘所
- 脆弱性の悪用を理解することが、防御につながる
- 監視現場からみた脆弱性発見時のオペレーション
- さあ、脆弱性と向き合おう。
- 狙われるのは、Strutsだけではない!!
[コラム] いまさら聞けない?! 「脆弱性」の基礎知識
[コラム] ブラウザは2種類いれておきましょう - さいごに
株式会社ラックについて
2012年4月に持株会社ラックホールディングスと完全子会社3社(ラック、エー・アンド・アイ システム、アイティークルー)が経営統合し、高度な情報セキュリティ技術に裏付けられたITトータルソリューションを提供する株式会社ラック(新生ラック)として新たにスタート、サイバー社会の安全に貢献してまいります。前身であるラックは、1986年9月3日に設立され、セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性 診断サービス」、国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。
■お客様からのお問い合わせ先
株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォームへ
■報道機関からのお問い合わせ先
株式会社ラック 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp
* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。