φ(..)メモメモ

最近の攻撃は、ソーシャルエンジニアリングで侵入の糸口をつかむなど、巧妙さにますます磨きがかかっている。対策にはセキュリティパッチの適用をはじめとする「基本」こそ必須と言われ続けているが、分かっていながら徹底できない現状もある。
6月28日に都内で開催された＠IT主催セミナー、「サイバー戦争勃発！？ いま、企業が情報を守るために必要な防御策とは」では、サイバー攻撃の現状や標的型攻撃の対策方法、Webサーバ対策など、今企業が検討すべき課題と対処法が語られた。

いま、企業が情報を守るために必要な防御策とは (1/2)：＠IT セキュリティセミナーレポート - ＠IT

事態を受けて、同社は原因究明を進めるとともに、サーバ認証、マルウェア対策、各種ログ監視体制の強化を図り、社内セキュリティ意識のさらなる啓発を行った。また、パスワード変更処理用のサーバを増強し、発表から2日後にはトップページにパスワード変更を促すリンクを設置した。流出に該当するIDで、1週間経ってもパスワードを変更していないユーザーにはメールで変更を依頼した。ただし、パスワード変更画面のリンクは記載しなかったという。
というのも、「通知メールがフィッシング詐欺に悪用され、メール送信行為そのものがフィッシング詐欺を助長させる懸念があった。URLを記載しなかったのは、その理由からだ。不親切かとは思いながらも、フィッシングのデメリットの方が大きいと判断した結果だった」（楠氏）
この事件を教訓に、同社はさまざまなユーザー向け対策を推進している。

いま、企業が情報を守るために必要な防御策とは (1/2)：＠IT セキュリティセミナーレポート - ＠IT

かわぐちさーーーーん！！！

「セキュリティ対策は、事業継続性の観点で経営者の理解を得ることが重要。予算や組織体制によってバランスを取り、情報や人財を生かし、よりよい対策を行ってほしい」（川口氏）。

いま、企業が情報を守るために必要な防御策とは (2/2)：＠IT セキュリティセミナーレポート - ＠IT