ITセキュリティー&脆弱性診断
ランサムウェア対策、ウェブ、ネットワークのセキュリティ診断
顧客情報漏えい、製造ラインシステムの乗っ取り、会計情報の改ざんなど
致命的な結果をもたらす見えないサイバーアタックの抜け穴を事前に検知
Webサイトや社内ネットワークのセキュリティーはチェックされていますか?
大手金融機関、リテールやレストランチェーンの業務システムなど多くのシステムの開発、運用、保守を行ってきた知見を活かし、セキュリティ対策の専門エンジニアが企業のウェブサイト、そして社内ネットワークセキュリティーの脆弱性を診断、対策案をご提案します。
「脆弱性」(ぜいじゃくせい)と言われても技術的なことはちょっと、とお思いですか?
「ご安心ください。余分な時間を割いていただいたり、通常業務に支障はありません。IT担当者が現場にいなくても大丈夫。 日米で豊富な経験を持つ専門エンジニアがあらゆる角度からお客様のITセキュリティーを診断、その結果をお客様に直接わかりやすくご説明します。ITご担当者が日本本社にいらっしゃる場合はITご担当者と連携して診断をいたします。
ITセキュリティ対策は「即時実行」が一番重要です。
プリズムでは3つの「実行可能な」アプローチでランサムウェア知識トレーニングから対策ご提案まで包括的にランサムウェア攻撃対策をサポート。
1. 意識向上トレーニング、セミナーの実施
2. ランサムウェア対策含む脆弱性診断
3. 対策のご提案
ウェブ診断では下記のようなウェブコンテンツに関する攻撃に対する脆弱性を確認します。
-
SQL インジェクション
-
クロスサイトスクリプティング (XSS)
-
HTTP ヘッダーインジェクション
-
OSコマンド インジェクション
-
クロスサイトリクエストフォージェリ(CSRF)
-
ディレクトリートラバーサル
セキュリティ対策を怠った結果・・・大変な事態に。
まさか、「設定」の誤りで、7000万人のカード情報流出!
Firewall とは必要最小限の許可された通信のみが通過できるようにネット ワーク上に作られるセキュリティーの壁。2011年発生のソニーへの攻撃ではこのFirewallが本来の機能を果たさず、不正トランザクションがFirewallを通過。 その結果外部からの個人情報を含むデータにアクセスをされてしまい、クレジットカードを含む個人情報7000万件以上の漏えいという大事態に。
また2019年7月には大手金融会社Capital One も不適切なファイアウォールの設定が原因でなんと約1億人のクレジット情報が不正にアクセスされる という前代未聞の事態に追い込まれました。