お問合せ
Webセキュリティ
O-MOTION Special Contents
どこよりもわかりやすい
Webセキュリティ入門
増加する個人情報漏洩と企業が追う損害賠償
貴社サイトの対応状況は大丈夫ですか?
人の手によるなりすまし、盗まれたログイン情報やカード情報を悪用しての購入・転売、プログラムを使った機械的な攻撃・・・様々な攻撃手法が生み出されている昨今。
サービス提供会社は一つの手法だけではなく様々な防御策を組み合わせて対策を行う必要があります。
本ページでは様々な攻撃手法に対応する防御手段を童話3匹の子豚をベースにわかりやすく解説。
サービス提供会社の皆さまのセキュリティ環境をより良い状況にしていただくためのご参考になれば幸いです。
防ぎたい その1社内環境やサーバーへの第三者の侵入を防ぎたい
対応するには
ファイアウォール
- ファイアーウォールで防ぐことができること
- 社内ネットワークへの第三者侵入
- 自サーバー踏み台にしての攻撃加担
- サーバー内のデータへのアクセス
防ぎたい その2サーバーが何かしらの侵入・攻撃をうけているか?
対応するには
IPS/IDS
- IPS/IDSで未然に防げたり解ること
- サーバーダウン
- 何らかの不正侵入兆候の監視
- 不正兆候がある場合の管理者通知
防ぎたい その3機密情報閲覧や悪意のスクリプトの埋め込みによる情報漏洩
対応するには
WAF
- WAFで未然に防げること
- Webサーバーへのウィルス埋め込み
- サーバーの乗っ取り
- アプリケーション脆弱性をついた攻撃
防ぎたい その4盗まれたID,PWを利用したなりすましのアクセス
対応するには
認証サービス
- 認証サービスで未然に防げること
- 第三者のなりすましログイン
- プログラムによる不正ログイン
防ぎたい その5なりすましのアクセスによる不正会員登録やログイン
対応するには
不正アクセス検知
- 不正アクセス検知で未然に防げること
- 不正転売
- クレジットカード不正利用
- 不正会員登録
- 不正ログイン
漫画でわかるどこよりもわかりやすいWebセキュリティ入門セミナー ~不正検知サービス編~
「3匹の子豚でわかる大人も知らないインターネットセキュリティ」をベースにしたセミナーも開催いたしました。
特集コンテンツはこちらからもダウンロードいただけます
個人情報漏洩時の企業が負う損害賠償のシミュレーションとその対策手法をまとめました。
