【ラック】ラックレポート 2014 SUMMER を公開 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2014/07/29	【ラック】ラックレポート 2014 SUMMER を公開	\| by:ウェブ管理者

日々報道されるサイバーセキュリティ関連の被害。10年前の単純なウイルス感染から、情報や金銭を直接狙った悪質な攻撃が増加し、IT管理者の不安も増しています。

当社は、事故緊急対応チームである「サイバー救急センター」、日本最大級のセキュリティ監視センター「JSOC」、日本で最初にサービス提供を開始したセキュリティ診断サービスなど、常にお客様のセキュリティ高める活動を展開しています。これらの活動の中でも、特に注意を要するのが「脆弱性対応」です。

本文中で、最高技術責任者の西本が以下のように書いています。

「大昔に実家の草取りをしてて、もう少しで終わるという時に、ハチの巣があるのに気がつきました。それまでは、がっつがつと草を刈っていたのですが、気づくと怖くて近寄れませんでした。その後、気合を入れてハチの巣を落として、何日かして恐る恐る残りの草を刈った経験を思い出します。
脆弱性も同じようなもので、見つからなければ何ということないのです。誰も知りませんので、攻撃が行われるわけでもありません。しかし、管理しているシステムに、どのくらいのハチの巣（脆弱性）が隠れているのかも皆目見当がつかないのが、実態です。」

昨年末からも、Internet Explorerの脆弱性、OpenSSLの脆弱性、Apache Strutsの脆弱性といった深刻で危険な安全上の欠陥が報告され、その対応でだれもが苦しんでいます。

ハッカーによる攻撃だけではなく、突然発生するECサイトのパフォーマンス問題や、運用の不手際など、技術面だけではなく、組織体制や人材といった多種多様な「脆弱性」は、人間が携わる活動において必ず内在しているもの、と捉えてよいと思います。この「脆弱性」に対して、私たちはどのように向かい合うべきなのでしょうか。

ラックのシステム開発、セキュリティ技術の精鋭が執筆したレポートを、皆様の運用のアイディアにご活用ください。

「ラックレポート 2014 SUMMER」目次
はじめに
事故対応現場からみた、脆弱性対策の勘所
脆弱性の悪用を理解することが、防御につながる
監視現場からみた脆弱性発見時のオペレーション
さあ、脆弱性と向き合おう。
狙われるのは、Strutsだけではない！！
[コラム] いまさら聞けない？！「脆弱性」の基礎知識
[コラム] ブラウザは2種類いれておきましょう
さいごに

原文はこちら
http://www.lac.co.jp/news/2014/07/29_press_01.html

14:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン