pci dssサービス紹介サイト - ペイメントワールド

[ 2011年12月01日 - PAYMENT WORLD ]企業や政府機関への「標的型サイバー攻撃・対策支援サービス」を拡充(ラック)

2011年12月1日17:54

ラックは、企業や政府機関への標的型サイバー攻撃に対して、被害の早期発見、防御、教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、2011年12月1日から提供を開始すると発表した。同サービスの初年度販売目標は30社となる。

標的型サイバー攻撃は、特定の組織・企業、個人を狙った犯罪行為である。特定した相手に対して巧妙なメールなどを使い、不正なプログラムを送りつけ、その後潜伏するスパイプログラムに命令を出すことで機密情報などを窃取する。ラックが対応したセキュリティ事故においても、2008年に標的型サイバー攻撃と思われる被害が確認され、2011年に入りこの攻撃が原因で引き起こされたセキュリティ事故が前年対比2倍以上に増加している。これらの標的型サイバー攻撃に対しては、事故を未然に防ぐことは難しく、事故前提に被害を拡大させないよう複数の対策を柔軟に組み合わせたセキュリティ対策が重要だ。

今回ラックは、「現状確認による被害の早期発見」「出入口の監視による防御」「予防接種による社員教育」の3つのステップで、標的型サイバー攻撃・対策支援サービスを提供する。

ステップ1の現状確認による被害の早期発見では、不正侵入の痕跡を確認するログ確認サービス、ネットワーク上の通信を解析する情報漏えいチェックサービス、自己確認用のチェックリストや手順書を提供するサービスを提供する。ステップ2の出入口の監視による防御では、ウイルスなどの外部通信を発見し遮断したり、アプリケーションごとに不正な挙動を発見・遮断する。ステップ3の予防接種による社員教育では、標的型メール攻撃に対する予防訓練を行う。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド