【富士通エフ・アイ・ピー セキュアソリューションについて】(富士通エフ・アイ・ピー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.30(日)

【富士通エフ・アイ・ピー セキュアソリューションについて】(富士通エフ・アイ・ピー)

特集 特集

1.セキュリティ対策は難しいか

 インターネットの利用において、セキュリティ対策が不可欠であることはこの1月下旬からの政府系サイトWeb クラッキング事件で明確であろう。知名度の高さによりターゲットになるのではない。Webサイトを立ち上げるということは言わば電話帳に電話番号を記載していることをさす。クラッカーはその電話帳を見ながら手当たり次第にいたずら電話をしているようなものである。しかもWebサイトの場合は労せずして狙いやすいサイトが判明するため、ランダムに電話を掛けるより効率よくクラッキングが可能なのである。
 では、狙いやすいサイトとはどういったものであろうか。次のような場合は確実に狙いやすいサイトと言えるであろう。

(1)使用しているソフトウェアのバージョンが古い場合
 サービスを提供しているソフトウェアのバージョンを知ることは比較的簡単である。バージョンを調査することによりセキュリティホールが確認されているものかどうか判断できるため、格好のターゲットとなりうる。

(2)不要なサービスを提供している場合
 多くのサーバはOSをインストールすると様々なサービスを自動的に提供可能になっている。必要なサービスを提供するソフトウェアについては最新のものに更新することは一般的であろう。しかし、そうでないものについては最新なものに更新しないし、サービスそのものを停止することも忘れ勝ちである。こういった意識しないうちにサービスを提供しているものにはセキュリティホールが存在することが広く知られている。クラッカーはそこを突いて侵入するのである。

 以上の2点を改善するするだけで、危険性は極めて低くなる。とは言え、一度サーバを構築するとサービス自体は半永続的に提供可能なため、ソフトウェアの更新やサーバ環境の見直しを結果として行なわないのが現実といえよう。
理由は保守費用が捻出できなかったり、サーバ管理業務を本来の業務の片手間に行なっているため時間がとれなかったりするからである。

 このような状況のなかでFIPのセキュアソリューションは、1万円/台からセキュリティ監査サービスを提供している。このサービスを適用することにより現在のサーバの危険性を適確に把握することが可能であり、保守の必要性を現実的な問題として捕らえることができる。また、2万円/台/月から提供する保守サービスは、専任のサーバ管理者を設けられない企業にとって、サーバ管理の兼任者が本来の業務に専念できること、常にセキュアなサーバ環境を維持できることなどの大きなメリットを享受できるものである。

http://www.fip.co.jp
info@fip.co.jp

富士通エフ・アイ・ピー株式会社
Webソリューション統括部Web技術開発部
油井 秀人

(詳しくはScan本誌をご覧下さい。)

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

    [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

  2. ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

    ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

  3. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティ ホットトピック] 2016年一年間のサイバー脅威報告書 ~ 警察庁調べ

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. ISMS認証とは何か■第1回■

  8. [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

  9. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  10. [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×