- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
ホワイトペーパー
企業、組織がどんなにセキュリティを強固にしても、ハッカーが悪用できる脆弱性は必ず存在する。2014年に米国の金融機関JPモルガンが大規模なセキュリティ侵害を受けた際、「2要素認証を施していれば防ぐことかできた」と指摘された。
企業の対策の不備を責めるものだが、実際はそう簡単な話ではなかった。調査の結果、もし2要素認証を施していたとしても、侵害を防げなかったと考えうる根拠がいくつも出てきたのだ。つまり、かりに2要素認証が施されていたら、ハッカーは別の異なる手段を使って脆弱性を突くにすぎないということだ。
どうすればよかったのか。そんななか重視されるようになったのがセキュリティ侵害を前提とした対策だ。本資料では、なぜ侵害が避けられないのか、どのように対処すべきなのかをJPモルガンなどの事例を使いながら解説している。5ページ構成のちょっとした読み物でもあり、最近の脅威に対する理解が深まるはずだ。ぜひご一読いただきたい。
SB C&S株式会社(シマンテック×リコー)
オリゾンシステムズ株式会社
ネットワールド(セキュリティ)
日本ヒューレット・パッカード株式会社(H/W)
SAS Institute Japan株式会社