- 【セミナーレポート2010年2月19日】
今求められるセキュリティ対策について
急開催!猛威を振るうガンブラー 企業のHP改ざん多発!
今求められるセキュリティ対策について
2010年2月19日(金曜日)、富士通ビジネスシステム(現 富士通マーケティング) -IDC(@東京セミナールーム/東京都中央区)において富士通ビジネスシステム主催「緊急開催!猛威を振るうガンブラー 企業のHP改ざん多発!今求められるセキュリティ対策について」と題したセミナーが開催されました。
昨年末から大手企業のホームページ(以下HP)の改ざんが相次いで確認され、そのHPを閲覧した利用者数万人のパソコンがウイルス感染の危険性があるといわれています。多くのお客様が不満を持ち、お問合せをも多数頂いている状況です。そこで緊急セキュリティセミナーとしてガンブラー攻撃(ウイルス)を中心としたセキュリティ対策についてご紹介をさせていただきたく、企画実施したセミナーレポートをお知らせいたします。
日時:2010年2月19日(金曜日)13時30分~16時30分
【第一部】13時30分~14時50分 【第二部】15時0分~16時40分
会場:@東京セミナールーム
【第一部】猛威を振るガンブラー!その対策について
ガンブラー攻撃とその対策について(13時30分~14時20分)
トレンドマイクロ株式会社 
営業統括本部 東日本営業部
阿部 喬介 氏
ガンブラー攻撃(正規Webサイトの改ざん)は昨年5月~6月にかけて世界各地で猛威を奮いました。一旦は終息したものの昨年11月頃から再び感染を広げている状況です。
ガンブラーというものはどんなものか?従来の対策(パターンファイルでの対策)+アルファの対策、クライアント側、サーバ管理者側の二つの視点でご紹介頂きました。
ガンブラーが流行している背景から、全世界に向けてのウイルス発生から現在は特定の企業などターゲットを絞り個人情報や機密情報を盗みとる手法へ変わってきています。
数年前だとメールを開くとウイルスに感染しました。しかし2009年のデータでは8割以上がWeb経由でウイルスに感染していることから企業おけるセキュリティ担当者は以下のことが大切だと阿部氏(トレンドマイクロ株式会社)からご説明ただきました。
Web閲覧ユーザ側
感染経路=正規サイトから不正サイトへリダイレクトされウイルスが侵入
解決策=不正サイトへのアクセス防止、危険サイトへのアクセスをブロック
対策製品 : Trend Micro Client/Server SuiteTM Premium
感染経路=ガンブラー攻撃によって侵入したウイルスがPCの脆弱性を見つけ新しいウイルスを連続的にダウンロードしてくる
解決策=脆弱性に対して仮装パッチを当て、脆弱性を突く攻撃をブロックする
対策製品 : Trend Micro 侵入防御ファイアーウォール
Webコンテンツ提供者側
HP改ざん検知/自動復旧システム「Webエイド」(14時20分~14時50分)
株式会社富士通ソーシアルサイエンスラボラトリ
マーケティング本部 パートナービジネス推進部
担当課長 碓井 裕 氏
企業のHPが改ざんされると、利用者の個人情報漏えいやウイルス感染に繋がる危険性があり、企業の信用喪失、サイト閉鎖による業務停止、損害賠償のリスクがあります。その対応策として簡単・安価に導入できるHPの改ざん検知/自動復旧システム「Webエイド」についてご説明していただきました。
【Webエイドの特長・メリット】
- Webサーバにアプリケーションをインストールする必要がなく、Webサーバの設定変更を必要としていません
- インストール・設定が非常に簡単です
- タイムリーな改ざんの事実把握が可能です
- 改ざんサイトの早急な復旧が可能で、自動復旧時の詳細オプション設定が可能です
- ホームページ管理システム「Webコア」と連携する事により、ホームページの作成・管理から改ざん検知・自動復旧まで、シームレスな運用が可能になります
- Webサーバをホスティングしていても利用できます
- DNSのエントリー書き換えにより、別の悪意あるサイトに飛ばされた場合にも検知可能です
【第二部】情報漏えい対策と事業継続について
新世代情報漏えい対策「TrendMicro LeakProof」(15時0分~15時50分)
トレンドマイクロ株式会社
コンサルティングSE部
シニアエンジニア 牧野 雅史 氏
毎日のように情報漏えい事件が発生している中、今までの製品で、情報漏えいの8割を占めている内部原因の「うっかりミス」や「意図的な持ち出し」に対応することは困難です。利便性を損なうことなく、包括的な情報漏えい対策を実現する「TrendMicro LeakProof」をご紹介いただきました。
個人情報保護法対策や内部統制対策、各監視省庁からのセキュリティガイドライン等によりセキュリティ運用ルールの整備は浸透しつつあります。しかし、その一方でインシデント件数については依然として増加傾向にあります。
インシデント件数:1,373件
(引用 : JNSA2008年情報セキュリティインシデントに関する調査報告書より)
情報資産の洗い出しから、守りたい情報の社外への流出をリアルタイムで防止するとともに、従業員への「気づき」による教育効果ももたらすトレンドマイクロ製品の「TrendMicro LeakProof」の製品特徴、導入効果についてご説明いただきました。
世界最新/最高品質のデータセンタ機能と設備のご見学(15時0分~16時40分)
@東京のIDCは信頼性の高い電源供給、耐震性に優れた施設、多彩なサービスと幅広い設備保安技術による24時間365日の安定稼動をお約束する最高水準の環境を提供。今回はその中央センターのファシリティをご紹介、センター内設備のご見学ご説明を館内ツアーを実施いたしました。
会社紹介
トレンドマイクロ株式会社
安全なインターネット社会の実現のために、最先端のセキュリティ技術の開発、製品・サービスの提供・サポートを行っています。
企業のクライアントPC向けウイルス対策ツールでは約5割(46.5%)、ゲートウェイにおけるウイルス対策ツールでは3分の2(67.5%)以上のシェアを占めています。
また、個人向けウイルス対策においても5割近い(45.8%)シェアを占めており、企業向け・個人向けともに首位のシェアにあります。
これらは、数多くのお客様に信頼いただいている証といえます。
富士キメラ総研「2009 ネットワークセキュリティビジネス調査総覧」
(ウイルス対策ツール 2008年実績値)
株式会社富士通ソーシアルサイエンスラボラトリ
富士通グループの一員として、ソフトウェア開発・システム構築を中心に事業を展開してきました。現在、それらの技術をもとにした自社ソリューション群『PoweredSolution(パワード・ソリューション)』により、セキュリティ対策やCRM、Webサイト、ワークフロー、GIS、情報統合・活用など最先端のIT技術をもとにしたあらゆる業種に適用できる幅広いサービスを、さまざまなお客様にご提供しています。
本内容に関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
[注] このお問合せフォームは弊社取扱いのWeb Marketer2(サービス提供元ビートレンド株式会社)を利用しております。
受付時間 9時~12時、13時~17時
(土曜・日曜・祝日・12月28日~1月3日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。
お問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
[注]このお問合せフォームは弊社取扱いのWeb Marketer2(サービス提供元ビートレンド株式会社)を利用しております。
受付時間 9時~12時、13時~17時
(土曜・日曜・祝日・12月28日~1月3日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。
関連リンク
- Webエイド
公開ホームページ改ざん検知・自動復旧
