ホーム > ブログ記事 > ホームページサイバー攻撃対策なら、ペネトレーションテスト
 

ホームページサイバー攻撃対策なら、ペネトレーションテスト

2016-04-08 3:23 AM

ホームページサイバー攻撃対策をする大きな理由は、簡易的に挙げさせていただきますと、

 

●少々の攻撃でダウンしないため

 

●内部の情報を盗られないため

 

が主な理由です。

 

 

ホームページをハッカーに攻撃されたものの、サイトはダウンせず、情報も盗られなかった、ということであれば、ある意味、ハッカーの技術に勝ったセキュリティが施されていたことになります。

 

 

そして、本来はハッカーから攻撃されるたび、敵はどのようなスキャンをし、どのような脆弱性から何を試したのかなどを確認すると、攻撃を受けるたびに強いセキュリティにしていくことも可能です。

 

従って、攻撃を受けたら、情報を盗られた・盗られなかったに関わらず、デジタルフォレンジック(捜査)を行うのが最善の策です。家で言えば、留守中、泥棒に入られ、金庫から財宝は盗まれなかったものの、金庫までは辿りつかれてしまった、、というような被害を受けた場合、泥棒がどうやって金庫までたどり着いたのか?どこをどのように壊し、侵入できたのか?を捜査することで、弱い部分を知ることができ、そこを頑丈にし、再発予防ができます。

 

サイバー空間も同様です。もしも攻撃を受けたときは、ハッカーが何をスキャンし、何を実施しようとしたのか、どこまで成功したのか、などを捜査しておくと、それは即ち、脆弱性に気づくことができ、そこを修復する(パッチをあてる)ことで再発防止につながるわけです。

 

また、ハッカーによる攻撃を受ける前に、きちっと対策を行うためには、ペネトレーションテスト(侵入テスト)が最適です。万全を期してセキュリティをしているつもりであればあるほど、それが本当かどうか?ハッカーでも侵入できないか?を模擬侵入によって確認するテストです。

 

フォレンジックについても、ペネトレーションテストについても、詳細は、いつでもお気軽にお問い合わせくださいませ。

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。