EMCが取りまとめた調査結果によると、直近1年間に約3社に1社の国内企業がセキュリティ侵害によるデータ損失を経験しており、平均被害額は約1億4180万円にのぼるそうです。
このような脅威の対象は主要データにとどまらずバックアップデータと保護データへの不正アクセスも増加しています。
ランサムウェアの解除と引き換えに現金を要求するサイバー脅迫者やバックアップ/保護データへの他のリスクに対して、企業はビジネスの生命線であるデータを脅威が届かないところに置いておけるシステムを見つける必要があります。
日本の回答者の約2割が主要なビジネス アプリケーションをパブリッククラウドで実行すると回答している一方で、クラウドデータを保護していると回答した割合は日本もグローバルも半数に満たず、データ削除への対策を実施しているとした割合も半数を下回っています。
一方、電子メールソリューションをすでにパブリッククラウドで実行しているとした回答者は日本もグローバルも半数を超えており、IT環境全体についても平均で19%(グローバル:30%)をすでにパブリッククラウドで実行していると回答しています。
従業員による偶発的なデータロスや削除に対する保護対策を実施しているSaaS(サービスとしてのソフトウェア)アプリケーションベンダーはほとんどいないので、企業・組織の全体的なデータ保護戦略にはクラウドアプリケーションも含めることが不可欠であるとEMCは考えています。
データロスや予期せぬダウンタイムの発生時に、システムやデータを完全復旧できる自信がないと回答した企業は全体の96%(グローバル:71%)を超えています。
さらに、フラッシュストレージのパフォーマンスの高速化と新しい機能のペースに合わせていける自信がないとした割合は、グローバルの76%に対し日本は97%にも上ります。
■その他個人情報漏洩事件・事故をご紹介します
個人情報含むファイルが1年以上にわたり閲覧可能に - アシアナ航空
メルマガ誤送信で顧客のメアドが流出 - ELLE cafe
不正アクセスで顧客情報が流出 - 印刷通販会社
組織の情報資産を守れ! ~標的型サイバー攻撃に備えたマネジメント~
外部へ公開しているサーバは常に様々な攻撃にさらされています。
安価にセキュリティ対策が行えるクラウド型サイバーセキュリティサービスの「攻撃遮断くん」IPS+WAF、Webセキュリティサービスをご検討ください。
サイバーセキュリティクラウド社
「攻撃遮断くん」サーバセキュリティタイプ
サーバへのあらゆる攻撃を遮断し安全・安心なサーバー運用を可能にし情報漏洩、Web改ざん、踏み台、サービス妨害等の被害を防ぐ事ができさらに保守・運用に一切の手間をかける事なく、24時間365日のサーバセキュリティを行えるサービスです。
株式会社サンロフトでは、安全にインターネット接続が可能となるソリューションをご提案できます。
お気軽にご相談ください。
2016年7月28日
2016年7月21日
監視カメラ映像が世界でまる見えに!
数年前から、映像がインターネット上で視聴できるIPカメラがあることが話題になり、今年に入って何度か報道もされています。多くは、意図せずに映像が流出している状態だと思われます。プライバシーや情報漏えいの問題などを考えれば、後処理のために膨大な損害が生じないとも限りません。
なぜ映像が流出しているのか
本来は、第三者からの接続を遮断するために、IPカメラの機能としてパスワードを設定するようになっています。しかし認識の甘さなどからパスワードが設定されず、誰でも閲覧できる状態にある、と推測されています。また、パスワードが設定されていても、初期設定のままだったり容易に推測可能な簡単なものだったりして突破されるケースもあるようです。- 監視カメラ覗き見? パスワード未設定が原因か : 科学 : 読売新聞(YOMIURI ONLINE)
- 世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い | TechCrunch Japan
「IoT」に向けて
IPカメラは映像の送受信や操作の手段としてインターネットを使用することで、設置のためのコストを下げ設定を簡易にしています。同時に複数の場所で見られるのも大きな利点です。
しかしその反面、インターネット経由で第三者に接続される可能性があり、場合によっては今回のようにセキュリティ上の問題が起きることはあり得ます。こういった特徴をしっかりと理解しておく必要があります。
これからの「あらゆるものがインターネットへ接続される」というIoT時代を考えると、確実なセキュリティ対策は不可欠です。用意されている防止策(パスワード)は確実に使用するという基本を守ることは、IPカメラだけにとどまらず、今後のIoT対応の指針ともいえます。
■セミナー開催のお知らせ■
~今、中小企業が知っておくべきWeb戦略の攻めと守りに欠かせないもの~
10倍成果を出すWebサイトとマーケティング戦略&会社と社員を守るためのセキュリティ対策
今回お話する内容は、まさにこれから業績を上げたいと考えている静岡の中小企業の皆様が成果を上げられるWebサイトの制作とマーケティング戦略、ウイルス等の脅威から会社と社員を守るためのセキュリティ対策を自社に落とし込むためのものです。数多ある競合会社の中から一歩抜きん出て、生き残りたいとお考えの方にピッタリの内容です。
第1講座
「地域密着企業がデジタルマーケティングの活用で業績アップをする秘訣」
「地域密着企業がデジタルマーケティングの活用で業績アップをする秘訣」
株式会社船井総合研究所 ITチーム チームリーダー
八角 嘉紘 氏
八角 嘉紘 氏
第2講座
「反響が発生するホームページと、案件獲得でサンロフトが実施していること」
「反響が発生するホームページと、案件獲得でサンロフトが実施していること」
株式会社サンロフト Webシステム事業部 営業部
加藤 建佑 氏
加藤 建佑 氏
第3講座
「マーケティング機能停止!? Webサイトセキュリティがプロモーションに影響するワケ」
「マーケティング機能停止!? Webサイトセキュリティがプロモーションに影響するワケ」
株式会社サイバーセキュリティクラウド 営業部チーフ 兼 プロダクトスペシャリスト
山本 裕貴 氏
山本 裕貴 氏
会場: グランシップ(会議室1002)
静岡県静岡市駿河区池田79-4
日程: 2016年7月22日(金)13:30~16:30
参加費:無料
定員: 50名
申し込み締切: 定員になり次第
問合・申込: 株式会社サンロフト 担当:永井
静岡県静岡市駿河区池田79-4
日程: 2016年7月22日(金)13:30~16:30
参加費:無料
定員: 50名
申し込み締切: 定員になり次第
問合・申込: 株式会社サンロフト 担当:永井
ご興味をお持ちの方はお問い合わせフォームよりお願いいたします。
http://www.sunloft.co.jp/eventseminar/seminar160722/
2016年7月14日
ウイルスに感染したという偽警告にご注意ください
「あなたのコンピュータでウイルスが検出されました」
という音声やメッセージが突然パソコンに表示され、ウイルスを削除するためにサポートの連絡先に電話をかけるよう仕向ける偽警告の手口が昨年末あたりから発生しています。
ウェブサイトの閲覧中に突然「PCサポート」というページが現れ、音声やポップアップメッセージで「あなたのコンピュータでウイルスが検出されました。…(中略)…提供された電話番号に連絡していただけるまでは、インターネットの使用、ウェブサイトにログインすることやオンライン上での商品の購入はなさらないでください。」と警告が表示され電話をかけるように仕向けます。
中には「表示されたウェブサイトを閉じることができない」場合もあり、パソコンに不慣れな利用者はそれをウイルス感染の影響ではないかと不安を募らせ、思わず表示された番号に電話をしてしまいがちです。
実際のウイルス感染はなく、設定によりポップアップメッセージを繰り返し表示させているためにブラウザを終了させることができない場合が多いようです。
原因として考えられるのは、広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移などです。
ウイルス検出の警告メッセージが表示された場合の対処
ウイルス検出の警告メッセージは特定のURLにアクセスしたことが原因で表示されるもので、ウイルス検出という警告そのものが偽りであり、表示の連絡先に電話をかける必要はありません。
表示されているウェブサイトを閉じてください。
お使いのブラウザによってはウェブサイトが閉じず特定の操作が必要になる場合がございます。
下記のサイトをご参照ください。
“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意
~最近ではブラウザの操作を妨害する手口も~
ウイルス感染したという警告でアプリのインストールを誘導する手口が急増
お使いのパソコンや社内のネットワークを防御するためには、まずウイルスへの適切な対策を心がけましょう。
■セミナー開催のお知らせ■
~今、中小企業が知っておくべきWeb戦略の攻めと守りに欠かせないもの~
会場 グランシップ(会議室1002)
静岡県静岡市駿河区池田79-4
日程 2016年7月22日(金)13:30~16:30
参加費 無料
定員 50名
申し込み締切 定員になり次第
問合・申込 株式会社サンロフト 担当:永井
ご興味をお持ちの方はお問い合わせフォームよりお願いいたします。
http://www.sunloft.co.jp/eventseminar/seminar160722/
2016年7月8日
不正アクセスからサーバを守れ!
不正アクセスの被害があとを絶ちません。
不正アクセスとは、本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為です。その結果、サーバや情報システムが停止してしまったり、重要情報が漏洩(ろうえい)してしまったりと、企業や組織の業務やブランド・イメージなどに大きな影響を及ぼします。
<不正アクセスとは?|国民のための情報セキュリティサイトより引用>
先日も、大手旅行代理店の子会社のサーバが不正アクセスの被害にあい、最大で約793万人分の個人情報が流出した可能性があるとの報道がありました。データ量の多さにも驚かされますが、内容にはパスポート番号なども含まれていて、今後の影響が心配されます。
● JTB:不正アクセス、最大793万人分の情報流出か - 毎日新聞
また、佐賀県の教育情報システムからは、17歳の少年による不正アクセスで1万人以上の情報が盗まれています。こちらのケースでは、システムに弱い部分(脆弱性)があり、そこを突破されたようです。
● 17歳が教育システムに不正アクセス 攻撃用プログラムで脆弱性つく - ITmedia ニュース
外部へ公開しているサーバは常に様々な攻撃にさらされています。
このような攻撃からサーバを防御するには高額な専用機器が必要でしたが安価にセキュリティ対策が行えるクラウド型サイバーセキュリティサービスの「攻撃遮断くん」IPS+WAF、Webセキュリティサービスです。
サイバーセキュリティクラウド社
「攻撃遮断くん」サーバセキュリティタイプ
サーバへのあらゆる攻撃を遮断し安全・安心なサーバー運用を可能にし情報漏洩、Web改ざん、踏み台、サービス妨害等の被害を防ぐ事ができさらに保守・運用に一切の手間をかける事なく、24時間365日のサーバセキュリティを行えるサービスです。
この「攻撃遮断くん」の詳細が、下記セミナーの第三講座で受講できます。
■セミナー開催のお知らせ■
~今、中小企業が知っておくべきWeb戦略の攻めと守りに欠かせないもの~
会場 グランシップ(会議室1002)
静岡県静岡市駿河区池田79-4
日程 2016年7月22日(金)13:30~16:30
参加費 無料
定員 50名
申し込み締切 定員になり次第
問合・申込 株式会社サンロフト 担当:永井
ご興味をお持ちの方はお問い合わせフォームよりお願いいたします。
http://www.sunloft.co.jp/eventseminar/seminar160722/
登録:
投稿 (Atom)