ホーム > ブログ記事 > 経営者向け 社内の情報に侵入されたらどうなるか?
 

経営者向け 社内の情報に侵入されたらどうなるか?

2017-03-03 10:32 PM

企業経営者の多くの方は、自社の情報セキュリティのレベルをご存知ありません。社内担当者や外部企業に任せっきりになっているのが実情です。言い換えますと、社内担当者や外部企業の情報セキュリティ知識レベルが低くても、そこに気づくことは困難です。

 

そこで昨今、各企業様が導入しつつあるのが、『第三者のプロによる侵入テスト』です。会社内の機密情報に、外部や内部の犯罪者がアクセスできないかを確認するテストです。弊社はそのテストの専門家です。

 

高額な費用をかけて導入したセキュリティが、本当にうまく機能しているのか、一目瞭然に知ることができます。犯罪者は、外部のPCから侵入したり、社内スタッフのPCを乗っ取って侵入したり、様々な方法でお宝(機密情報)を狙ってきます。

 

もしセキュリティに穴がある場合、犯罪者は何をすることができるのでしょうか?一部例を挙げさせていただきますと、

 

●社内のネットワークを通じるなどで、社員(幹部、役員含む)のメール内容を取得できます。取引先に送ったメール内容も筒抜けになってしまいます。

 

●サーバーに保管してある膨大な情報にアクセスされ、機密情報を壊されたり、盗まれたり、監視されたりします。

 

●個人情報や機密情報が盗まれた場合、その情報は、闇市場などで売買され、悪用されます。

 

●社員(幹部、役員含む)のメールアドレスを用いて、取引先や顧客に、ウイルスに感染した虚偽メールを送信できます。

 

●システムをダウンさせることができます。その間は業務が停止するために大きな被害が生じます。

 

その他、犯罪者の目的によって、多種多様の損害を被ります。

 

できる限りそうならない=侵入されない ようにするのが『第三者のプロによる侵入テスト』です。

 

専門用語では、これをペネトレーションテストと言います。

 

侵入テストで、穴を見つけ、穴をふさいでおくことによって、犯罪者の侵入を許さなくすることが目的です。

 

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。