【富士通エフ・アイ・ピー セキュアソリューションについて】(富士通エフ・アイ・ピー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

【富士通エフ・アイ・ピー セキュアソリューションについて】(富士通エフ・アイ・ピー)

特集 特集

1.セキュリティ対策は難しいか

 インターネットの利用において、セキュリティ対策が不可欠であることはこの1月下旬からの政府系サイトWeb クラッキング事件で明確であろう。知名度の高さによりターゲットになるのではない。Webサイトを立ち上げるということは言わば電話帳に電話番号を記載していることをさす。クラッカーはその電話帳を見ながら手当たり次第にいたずら電話をしているようなものである。しかもWebサイトの場合は労せずして狙いやすいサイトが判明するため、ランダムに電話を掛けるより効率よくクラッキングが可能なのである。
 では、狙いやすいサイトとはどういったものであろうか。次のような場合は確実に狙いやすいサイトと言えるであろう。

(1)使用しているソフトウェアのバージョンが古い場合
 サービスを提供しているソフトウェアのバージョンを知ることは比較的簡単である。バージョンを調査することによりセキュリティホールが確認されているものかどうか判断できるため、格好のターゲットとなりうる。

(2)不要なサービスを提供している場合
 多くのサーバはOSをインストールすると様々なサービスを自動的に提供可能になっている。必要なサービスを提供するソフトウェアについては最新のものに更新することは一般的であろう。しかし、そうでないものについては最新なものに更新しないし、サービスそのものを停止することも忘れ勝ちである。こういった意識しないうちにサービスを提供しているものにはセキュリティホールが存在することが広く知られている。クラッカーはそこを突いて侵入するのである。

 以上の2点を改善するするだけで、危険性は極めて低くなる。とは言え、一度サーバを構築するとサービス自体は半永続的に提供可能なため、ソフトウェアの更新やサーバ環境の見直しを結果として行なわないのが現実といえよう。
理由は保守費用が捻出できなかったり、サーバ管理業務を本来の業務の片手間に行なっているため時間がとれなかったりするからである。

 このような状況のなかでFIPのセキュアソリューションは、1万円/台からセキュリティ監査サービスを提供している。このサービスを適用することにより現在のサーバの危険性を適確に把握することが可能であり、保守の必要性を現実的な問題として捕らえることができる。また、2万円/台/月から提供する保守サービスは、専任のサーバ管理者を設けられない企業にとって、サーバ管理の兼任者が本来の業務に専念できること、常にセキュアなサーバ環境を維持できることなどの大きなメリットを享受できるものである。

http://www.fip.co.jp
info@fip.co.jp

富士通エフ・アイ・ピー株式会社
Webソリューション統括部Web技術開発部
油井 秀人

(詳しくはScan本誌をご覧下さい。)

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×