ラック、組織内部の情報漏えいリスクを調べる新サービス
ラックは、組織内ネットワークの通信パケットを独自に調査・分析して、情報漏えいの可能性を評価するサービスを始めた。
» 2009年08月04日 12時35分 公開
[ITmedia]
ラックは8月4日、企業などの組織内部の情報漏えいリスクを評価する新サービス「情報漏えいチェックサービス」を開始した。利用価格はオープンとなっている。
同サービスは、一定期間に組織のネットワーク上で通信パケットを収集する専用機器を設置し、組織内から外部ネットワークに送信される通信パケットを収集する。収集したパケットデータは同社の専門家が詳細に分析し、情報漏えいの発生リスクや実装済みのセキュリティ対策の有効性について評価する。
具体的には、FTP接続による外部サイトへのファイルの持ち出し、インターネット上のストレージサービスを利用したファイルの持ち出し、Webメールの利用、ウイルス感染などによる情報漏えいの可能性、不審なアクセスによる情報窃取の可能性、HTTPポートを利用した非HTTPアクセスの状況、ネットワークに接続された個人端末などによるアクセス、ウイルス感染が招く不正アクセスなどを調べる。
これにより、「ポリシー違反の通信トラフィック」「ウイルス感染PCからの通信トラフィック」「不正な通信トラフィック」の3つについて現状を評価し、組織からの情報流出の判定や情報流出のきっかけとなった発信元の機器特定、ダウンロードされたファイルのウイルス判定などをリポートする。
関連記事
SQLインジェクション攻撃が61倍増に、ラックが年間リポート
ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。
ラックとネクストジェン、IP電話のセキュリティ診断サービスを開始
ラックとネクストジェンは、SIP/VoIPシステムに存在する脆弱性を診断するサービスを始めた。
ラック、SQLインジェクションに特化したWeb診断サービス
ラックは、SQLインジェクションの脆弱性検出に特化したWebサイト診断サービスを始めた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。