「XX社2万件の個人情報流出か!」
と明日の記事にならない為にも今のうちに。

「Webサイトやネットワークのセキュリティーはチェック、把握されていますか?監査担当、客先に、顧客に、コンプライアンスが説明できますか? 大手金融機関、リテールやレストランチェーンの業務システムなど多くのシステムの開発、運用、保守を行ってきたテックファーム グループの米国拠点プリズムソリューションズが米国企業様のITセキュリティーの脆弱性を無料で診断します。

「脆弱性」(ぜいじゃくせい)と言われても。。
面倒そうだ、技術的なことはちょっと、とお思いですか? 

「ご安心ください。余分な時間を割いていただいたり、通常業務に支障はありません。IT担当者が現場にいなくても大丈夫。 日米で豊富な経験を持つ専門エンジニアがあらゆる角度からお客様のITセキュリティーを診断、その結果をお客様にわかりやすくご説明します。 直接わかりやすくご説明します。日本本社への説明やITご担当者との連携もおまかせください。

無料診断内容はこちら


Web診断 ウェブコンテンツに関する問題を検査します。 SQLインジェクション対策、クロスサイトスクリプティング対策、HTTPヘッダインジェクション対策、メールヘッダインジェクション対策、OSコマンドインジェクション対策、クロスサイトリクエストフォージェリ対策、ディレクトリトラバーサル対策・適切なセッション管理など確認
ネットワーク診断 不正なアクセス、攻撃に対処されている設定がなされているかを検査します。 適切なファイアウォールの設定となっているか、不要なサービスが起動していないか、証明書は問題ないか、不要なポートが開いていないか、不要なページが存在していないかなど確認

こうなってからでは遅い!大損害を引き起こす事件事例の数々

釣られた!自社Webサイトから顧客情報が引き出された?!

SQLとはWebサイトからユーザーが検索や更新(例:会員申し込み情報を入力)を行う際にデータベースと交信するための問い合わせ言語。 Web診断にあるSQLインジェクションとはその問い合わせ言語の不正改ざんを指します。2019年釣り専門メディアコンテンツを配信する株式会社 釣りビジョンが外部からのSQLインジェクション攻撃により住所、氏名、Eメールアドレスなどの顧客情報約6万件以上が、外部に流出という事件に。


まさか、「設定」の誤りで、7000万人のカード情報流出!

ネットワークエリアの診断にある「適切なFirewallの設定の確認」がこれを防ぎます。Firewall とは必要最小限の許可された通信のみが通過できるようにネット ワーク上に作られるセキュリティーの壁。2011年発生のソニーへの攻撃ではこのFirewallが本来の機能を果たさず、不正トランザクションがFirewallを通過。 その結果外部からの個人情報を含むデータにアクセスをされてしまい、クレジットカードを含む個人情報7000万件以上の漏えいという大事態に。 また2019年7月には大手金融会社Capital One も不適切なファイアウォールの設定が原因でなんと約1億人のクレジット情報が不正にアクセスされる という前代未聞の事態に追い込まれました。


見知らぬ情報が勝手に自社のWebサイトに掲載される!

世界的メディアであるルーター通信のニュースブログに突然掲載されたルーター通信自身も見しらぬ政治的記事が!これはソフトウェアのバージョン管理が できていなかったことが原因による外部ハッカーからのアクセスによるWebサイトの改ざんでした。新しいバージョンでは改善対応していたセキュリティーの落とし穴 ですが古いバージョンではそれに対応しておらず。きちんとバージョン管理さえしていればこのような被害には合わなかったはず。

お申し込み、お問い合わせは下記コンタクトフォームから
Eメール、お電話でもお気軽にご連絡ください。

この他にもやってみたいことや業務支援ソリューション
に関するお問い合わせも受け付けております。

Techfirm

テックファームホールディングス




Techfirm

テックファーム株式会社

Contact

Learn how Prism can inspire you

Office location
7455 Arroyo Crossing Pkwy, Suite 220
Las Vegas, Nevada 89113

Email:contact@prismsol.com 
Phone:702-761-6520 (オフィス代表) 
702-981-1480 (担当直通 日本語でどうぞ)