【富士通エフ・アイ・ピー セキュアソリューションについて】(富士通エフ・アイ・ピー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.29(木)

【富士通エフ・アイ・ピー セキュアソリューションについて】(富士通エフ・アイ・ピー)

特集 特集

1.セキュリティ対策は難しいか

 インターネットの利用において、セキュリティ対策が不可欠であることはこの1月下旬からの政府系サイトWeb クラッキング事件で明確であろう。知名度の高さによりターゲットになるのではない。Webサイトを立ち上げるということは言わば電話帳に電話番号を記載していることをさす。クラッカーはその電話帳を見ながら手当たり次第にいたずら電話をしているようなものである。しかもWebサイトの場合は労せずして狙いやすいサイトが判明するため、ランダムに電話を掛けるより効率よくクラッキングが可能なのである。
 では、狙いやすいサイトとはどういったものであろうか。次のような場合は確実に狙いやすいサイトと言えるであろう。

(1)使用しているソフトウェアのバージョンが古い場合
 サービスを提供しているソフトウェアのバージョンを知ることは比較的簡単である。バージョンを調査することによりセキュリティホールが確認されているものかどうか判断できるため、格好のターゲットとなりうる。

(2)不要なサービスを提供している場合
 多くのサーバはOSをインストールすると様々なサービスを自動的に提供可能になっている。必要なサービスを提供するソフトウェアについては最新のものに更新することは一般的であろう。しかし、そうでないものについては最新なものに更新しないし、サービスそのものを停止することも忘れ勝ちである。こういった意識しないうちにサービスを提供しているものにはセキュリティホールが存在することが広く知られている。クラッカーはそこを突いて侵入するのである。

 以上の2点を改善するするだけで、危険性は極めて低くなる。とは言え、一度サーバを構築するとサービス自体は半永続的に提供可能なため、ソフトウェアの更新やサーバ環境の見直しを結果として行なわないのが現実といえよう。
理由は保守費用が捻出できなかったり、サーバ管理業務を本来の業務の片手間に行なっているため時間がとれなかったりするからである。

 このような状況のなかでFIPのセキュアソリューションは、1万円/台からセキュリティ監査サービスを提供している。このサービスを適用することにより現在のサーバの危険性を適確に把握することが可能であり、保守の必要性を現実的な問題として捕らえることができる。また、2万円/台/月から提供する保守サービスは、専任のサーバ管理者を設けられない企業にとって、サーバ管理の兼任者が本来の業務に専念できること、常にセキュアなサーバ環境を維持できることなどの大きなメリットを享受できるものである。

http://www.fip.co.jp
info@fip.co.jp

富士通エフ・アイ・ピー株式会社
Webソリューション統括部Web技術開発部
油井 秀人

(詳しくはScan本誌をご覧下さい。)

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

    サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

  2. ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

    ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

  3. 七瀬 晶 作 「自動走行車の行方」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー

    七瀬 晶 作 「自動走行車の行方」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー

  4. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  5. [数字でわかるサイバーセキュリティ]情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し

  6. [セキュリティ ホットトピック] ランサムウェア「WannaCry」被害概況

  7. 一田 和樹 作 「さよならアカウント」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー

  8. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  9. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  10. ISMS認証とは何か■第1回■

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×