セキュリティの潮流

NTTデータ・セキュリティ

ますます巧妙かつ多様化した情報セキュリティの課題に直面する現在、安全な状態を維持することはより難しくなり、どれだけ的確にリスクを捉えて最善を尽くせるかにかかっています。

次々に公表される脆弱性、SQLインジェクションなど独自開発アプリケーションに潜在する脆弱性、高度化する手口、増加するログ情報など、それらに対応していくことは容易ではありません。

不正アクセスによる情報漏洩や様々な被害のリスクを克服するにあたり、実際に起こり得るリスク要因の判定や影響度に基づき、いかに適切な措置を講じるかが重要となってきます。リスクの予測・発見・評価には、ネットワークやシステムの状態を正しく理解し、脆弱性に対する防止策・改善を図ると共に、不正アクセスの兆候がないかをリアルタイムに検知し把握することが必要です。

PCからの情報漏洩を防ぐ場合にも、回避すべきリスクを確実に取り除き、日頃の状態を把握し、いかに抑止や改善に繋げるかが重要です。

今回は、安心して日頃の業務に専念できる環境づくりの一助として、システムやオフィスPCに内在するリスクに対し、適切な措置を講じるために有効なセキュリティ対策を幾つかご紹介します。

ホワイトペーパーはこちらからダウンロード

【セキュリティ診断サービスのご紹介】

Webアプリケーション・サーバ・ネットワーク機器の脆弱性を検査するセキュリティ診断サービスのご紹介です。

Webアプリケーションの脆弱性としてパラメータ操作に分類される「クロスサイトスクリプティング」「SQLインジェクション」やサーバ単体のセキュリティホールの診断はもちろん、検査ツールでは検出が困難な画面設計、セッション管理、セキュリティ設定まで豊富な検査項目と多彩な手法で網羅的に診断します。検出された脆弱性は、危険度の大小を判定し、リスクの高いものから短期間で改善できるよう、システム環境にそった対策方法をレポートにまとめ、診断を実施した技術者が報告会にてご説明致します。

詳しくはこちら　＞＞

【不正アクセス監視サービスのご紹介】

一刻の予断も許されない不正アクセス対策の更なる向上に向け、IDSをリモートで24時間365日監視/運用するサービスのご紹介です。

セキュリティ専門技術者が、お客様環境情報や最新セキュリティ情報を元に影響度を判別し、危険度に応じた対処法を的確にご報告します。脆弱性の勧告・図示化された統計レポート・月次報告会により日頃の持続的なセキュリティ改善にも有効です。

詳しくはこちら　＞＞

【情報漏洩防止システムTotalSecurityFortのご紹介】

情報漏洩防止システムTotalSecurityFortは、業務で扱うPCの操作や電子データ取り扱いの中にある情報漏洩リスクをポリシーでコントロールし、内部統制を強化するセキュリティソフトです。

下記のような様々な機能を併用し、適切なポリシーで管理することで効果的な漏洩リスク対策を実現します。
・持ち出し時の「承認」や「暗号化」対策による安全性の向上
・デバイス、ポート、ソフトウェア(Winny)等の「制御」
・ファイル入出力、Web、Mail、印刷、実行プログラム等の「ログ取得」
・ログ分析による「可視化」やアラート通知による「抑止」
・USBメモリ等による持ち出し時の「証拠保全」

詳しくはこちら　＞＞