logo

2013年、ITプロフェッショナルへの6つのセキュリティ脅威

SolarWinds 2013年05月03日 10時50分 [ SolarWindsのプレスリリース一覧 ]
From JCN Newswire

SolarWinds からすべてのITプロにセキュリティ管理のベストプラクティスを提案

AUSTIN, TX, May 3, 2013 - ( JCN Newswire ) - スパム対策組織「Spamhaus」をターゲットにした大規模なDdoS攻撃など、熟練のセキュリティエキスパートでも対処しきれないほどのネットワークセキュリティへの脅威が、近年世界を脅かしている。費用対効果の高いIT管理ソフトで業界をリードする米ソーラーウィンズ(SolarWinds(R)、NYSE:SWI)は1日、6つのセキュリティ脅威を示唆し、その予防法と対処策を提案した。

1. ターゲットを絞った陰謀
多くのITプロは、自分の会社がまさか標的になるとは思ってもみない。しかし実際にターゲットとなるのは有名企業ばかりではない。標的となる情報はクレジットカードや社会保障の番号、患者情報だけではない。一企業のネットワークがハッキングされると、他の企業のネットワークを破壊するための基盤となる。

2. 自覚していない、という危険性
適正な社内規制を行っていても100%のセキュリティ管理は難しく、大部分を社員への「信頼」に頼るしかないという企業は多い。近年は社員がパソコンや携帯電話などの会社のネットワーク上デバイスを自宅に持ち込み仕事をする機会が増えた。いつ誰がネットワークに接続しているのかを把握・追跡することは非常に難しいため、多くの企業が適切な対応をせず、これがセキュリティリスクの急激な増大につながっている。

3. 強烈なDos攻撃
企業ネットワークのユーぜーアクセスやビジネスの主要サービスを妨害・停止させるDoSやDDoS攻撃は、近年増加の一途を辿る。ハッカーにより意図的に大きな打撃を与えるよう綿密に仕組まれた手口に、ITプロでも油断をすれば欺かれてしまう。

4. ITチームの人員不足
企業の成長に伴い人手が不足するとITプロは自分の専門外の分野も全てカバーしなければならなくなることは稀にある。しかし経験や知識が足りず、またどういった管理ツールを使えば良いのかわからず、対応しきれずに知らず知らずの内にネットワークのセキュリティホールを自ら作ってしまうのである。

5. フィッシング詐欺
ハッカーがシステムにアクセスするため、信頼できるとされる他の企業になりすましメールやインスタントメッセージによりユーザー名や パスワード、クレジットカード詳細やアカウント情報などの取得を試みる手口。被害にあった企業のほとんどが迷惑メールへの対策は十分であったが、ユーザーが判断を誤り怪しいメールを開けてしまうことはそう簡単に防げるものではない。

6. JavaやFlash実行時の脆弱性をターゲットにしたマルウェア
ほとんどの企業は何らかの形でJavaやFlashを使用している。アプリケーションがセキュリティ脅威に対して対応しているだろうといった過信や、またパッチ修正が最適ではない環境やエンドユーザーのインストールしたアプリケーションを管理しきれていない企業が最も好都合のターゲットとなる。

侵入者をどう懲らしめるかよりも、まず戸締りを

もしもの問題発生に備えることも大切だが、まずは問題にしないこと。ネットワークのセキュリティを強化するためにITプロが考えなければいけないのは以下の通り。

-- セキュリティポリシーと規制の確立
-- ネットワーク、ポリシーやアクセスを文書化
-- 継続的にアクティビティや動向を、リアルタイムのアラートやレポートで追跡、監視
-- うっかりミスを防ぐ為、できる限りソフトウェアツールで自動化
-- 法務部やPR、顧客やクライアントへの通知等、問題発生時の対処を予め決めておく
-- 再発防止のため、問題への対処が適切であったか手順を見直し、必要があれば改善する
-- 怪しい動向洞察のため、管理ツールを使用

「最新の巧妙な攻撃からネットワークを守るため最も効果的なのは、セキュリティ規制の基礎を固めること。ITセキュリティを確立するには、複雑な問題や脅威に対処することだけに気を取られず、ネットワークの安全な基盤を作っていくことが重要」と、451Research社・シニアアナリストのジャワド・マリク氏は語る。

すべての IT プロ、すべての企業のためのセキュリティ管理

一日中セキュリティのことだけを考えてはいられないけれど日々のセキュリティ脅威からネットワークを守り続けなければいけないITプロに、SolarWinds はパワフルで簡単が操作、且つ費用対効果の高いセキュリティ機能を搭載した製品を数多く提供する。 Security Information and Event Management (SIEM) からファイアウォールのパッチ管理まで、 ITプロはSolarWinds のIT管理ツールをニーズに合わせて導入することができる。

-- SolarWinds Log & Event Manager - SIEM; エンドポイントデータ損失の監視
-- SolarWinds Firewall Security Manager (FSM) - ファイアウォールセキュリティの管理
-- SolarWinds Patch Manager - エンドポイントの脆弱性管理
-- SolarWinds User Device Tracker - ユーザーおよびデバイスの追跡

SolarWinds について

ソーラーウィンズ(SolarWinds、NYSE:SWI)は、費用対効果の高いパワフルなIT管理ソフトをフォーチュン500企業から小規模企業まで多岐にわたる世界の顧客に提供しています。同社はその市場領域のすべてにおいて一貫性のあるアプローチをとっています。特にITプロフェッショナルを対象とし、従来の企業向けソフトウェアの課題を軽減します。あらゆるスケールのIT管理における問題に対処する機能を提供し、見つけやすく、簡単に購入ができ、使用やメンテナンスまでが容易な製品によって、「意外にシンプル」であることをお約束します。ソーラーウィンズ・ソリューションはユーザベースへの深いつながりに根ざしており、オンラインコミュニティ 「thwack( リンク )」では問題の解決策の提示、技術やベストプラクティスの共有、 また、ソーラーウィンズ製品の開発に直接参加する場となっています。 詳しい情報は リンク をご覧ください。

SolarWinds、SolarWinds.com、thwack は、SolarWinds の登録商標です。その他の企業名、製品名は識別目的のみで使用されており、商標または登録商標は各社に帰属します。

広報担当:
グレース・ペイ=レナード
Text100
+1-212-871-5194
grace.pai@text100.com

ジョディ・バート
SolarWinds
+1-512-657-8297
pr@solarwinds.com

概要:SolarWinds

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。