mds_2014_11_6プライスウォーターハウスクーパース(PwC)が、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、現在の日本企業のセキュリティの問題点を、数字を例に挙げていました。

「セキュリティリーダー不在」が顕著な日本企業、PwC調査で
http://www.atmarkit.co.jp/ait/articles/1411/06/news068.html



その数字の1つが、調査で判明した日本企業と世界の企業のセキュリティ投資額の違い。驚くべきことに、世界企業平均のわずか半分しかセキュリティに投資していないという点。

確かに、現状の日本企業は、企業アセットを守る費用にかける予算が低過ぎるのかもしれません。ネットの普及率に比較して、企業側の確固たるセキュリティの浸透率が低いとも言えます。

さらにもうひとつが、情報セキュリティに関する役員クラスのリーダーの不在。

これも、ネットの普及率を考えると少し矛盾すら感じてしまう数字だと思います。ネットが経営のひとつであるというのがやっと一般的になりつつあり、セキュリティが二の次になってしまっているというところでしょうか。

現在、システム管理者や、ウェブやECのご担当の方が、役員クラスであるというのはまだ日本では早すぎると考えられているのかもしれません。しかし、これは非常に危険です。「ひとつのハッキングがその企業の死活問題になる」と過去再三言われてきましたが、まだまだ対岸の火事と考えている企業が多いという事実に愕然とした記事でした。


1








DTS のゼロデイアタック対応型 WAF

DTS PlatinumRE WAF は、オントロジーを用いた独自のセマンテック(意味的)ルールエンジン ” PlatinumRE”により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定します。 頻繁な更新の必要もなく、簡単な初期導入時設定のみで稼動が可能なため、コストも安くすぐに高い検知率での運用が可能です。 また、判断結果を自己学習し、自動的にルールを作成ナレッジベースを常に更新し成長しますので、XSS 、SQL Injection 、Directory Traversal を含む多くのゼロティアタックに対応します。
http://www.dts-1.com/platinum.php

関連記事
知識ベース(knowledge base)
http://blog.livedoor.jp/dts_1/archives/1530155.html

師走のセキュリティ
http://blog.livedoor.jp/dts_1/archives/1416792.html