mds_2013_3_15今週も DTS ブログをご愛読いただきましてありがとうございます。さて、週末も暖かい日が続くらしく、来週には東京の桜の開花の声も聞けるとのこと。いよいよ春です!・・・と、こういう気が緩む時こそ、セキュリティには十分注意しなければなりません・・・



ということで、本日、某大手販売店さんのクレジットカード情報流出が明らかとなったという報道がありました。新しいタイプの商品を、新しい形(ネットとリアル店舗の連携による販売方法など)で販売するというこの時代のモデルケース的なメーカーであり、ECだっただけに残念です。

久しぶりのセキュリティ関連のエントリーですので、お馴染みIPA(情報処理推進機構)からの情報を。

今週、IPA から「2013年版 10大脅威 身近に忍び寄る脅威」が公開されました。相変わらず大型の情報流出は続き、さらにもう報道でお馴染みの、誤認逮捕事件により有名な言葉となってしまった「遠隔操作」系のネット犯罪。そしてスマホの急浸透率などから、昨今の脅威はより複雑化、細分化しています。
そんな脅威の概略(特に去年の社会的影響が大きかったセキュリティ上の脅威などの解説は必読です)が公開されています。

https://www.ipa.go.jp/security/vuln/10threats2013.html

クラウドによりウエブアプリケーション、クライアントソフトの脆弱性を狙ったアタックも増加しています。この春、まずは今一度新たな気持でセキュリティを考えなおす、確認することが重要です。今日あったような事件は、企業にとって取り返しのつかない大きな打撃となってしまいます。



DTS PlatinumRE WAF
オントロジーを用いた独自のセマンテック(意味的)ルールエンジン ” PlatinumRE” により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定します。 頻繁な更新の必要もなく、簡単な初期導入時設定のみで稼動が可能なため、コストも安くすぐに高い検知率での運用が可能です。

platinum