アシストフォーラム セキュリティ
|
去る7月、東京、名古屋、大阪、福岡の全国4箇所でアシストフォーラム2013を開催いたしました。全国で27社のお客様に事例をご発表いただき、多数のお客様のご来場を賜りました。
セキュリティの事例に関して、ラック様にご発表いただきましたので、ご紹介させていただきます。
システム更改のタイミングを逃すな!今ドキSecurityの対策ポイント
講師:株式会社ラック
ビジネスディベロップメント本部
山田昌透氏
|
株式会社ラックは豊富な経験と高い技術に基づき、外部脅威から顧客のシステムを守る様々なサービスを提供している。
外部脅威からシステムを守る様々なサービスの提供と通して、セキュリティ対策の最前線で戦うラックから
1. 金融機関のWebサービスへの攻撃
2. リスト型不正ログイン攻撃
3. Webサイトの改ざん
4. インターネットバンキングを狙った不正送金マルウェア
に関する最新動向をご説明いただいた。
また、講演の中では「特権IDの管理」の重要性について言及され、実際の顧客事例も交えてご説明いただいた。
「某金融機関における情報系サーバのOS変更プロジェクト」のケースでは、OS自体が持つセキュリティ機能とセキュリティ専用ソフトのメリット/デメリットを一覧表にまとめて整理・比較して、セキュリティ専用ソフトを選択された。選定のポイントとして「権限分離(システムの管理者と業務の責任者の分離)」の実現可否を挙げられた。
「某金融機関における監査指摘事項への対策プロジェクト」のケースでは本来は監査を受ける側である運用チーム(外部委託)が対策を検討していたため、業務の正当性を担保できない点がリスクとなったとお話をいただいた。あくまで権限分離モデルが推奨されるとのことである。
最後に、最近では「特権ID」を狙ったサイバー攻撃が増加しているため、Webシステムの脆弱性対策や特権IDの再確認や見直しを推奨された。
関連製品: CA ControlMinder
発表資料のダウンロード
セミナー当日の発表資料(PDF)をダウンロードいただけます。