ユースカジノ コード・レポート

CTC Forum 2016 CTC講演

ユースカジノ コード潜む「4つの特徴」
ユースカジノ コード

更新

ユースカジノ コード潜む「4つの特徴」
ユースカジノ コード

  • クラウド
  • Web
  • ネットワーク
  • セキュリティ
  • コンサルティング
開催日
主催
伊藤忠テクノソリューションズ株式会社
講演
伊藤忠テクノソリューションズ株式会社
セキュリティビジネス部 セキュリティアセスメント課 鈴木 正泰

セキュリティビジネス部 セキュリティアセスメント課 鈴木 正泰

サイバー攻撃が激化するなか、セキュリティ対策への関心がますます高まっています。企業はシステムに潜在している弱点を未然に特定して、影響を正しく評価して、リスクに応じた対処を行っていく必要があります。ペネトレーションテストやユースカジノ コード業務を行ってきた経験をもとにポイントを紹介します。

システムの弱点を特定するには「ユースカジノ コード」を行います。ユースカジノ コードは想定する攻撃者の視点や環境に合わせて実施し、不正侵入や情報漏えい、システム停止などの弱点を探します。システムが想定通りに動くかを確認することはシステムテストと呼ばれます。一方、ユースカジノ コードは設計していない操作や入力など、想定しない動作を確認するものです。脆弱性を探し出すアプローチには、ツールによるスキャン、手動での解析があり、それぞれのメリットやデメリットを考えて、組み合わせて用います。

脆弱性診断から見てユースカジノ コードはいくつかの特徴があります。CTCは10年以上にわたって、中央省庁、金融業、製造業、サービス業をはじめとした、さまざまな業種・業態における3000以上のシステムで脆弱性診断を実施してきました。その実績から見えてきたのは4つの特徴です。

第1は甘い心構え。ソフトウェアのサポートが終了したまま放置していたり、専門家でなくてもGoogle検索で簡単にユースカジノ コードを見つけてしまったりするケースです。第2は管理の不行き届き。どんなソフトウェアがあるかを把握していなかったり、管理対象から漏れていたりするケースです。第3は役割分担の落とし穴。管理責任が曖昧で、誰が管理するかが決まっていないケースです。最後は機器至上主義。WAFやIPSを導入しているから大丈夫と安心してしまい、適切な設計や実装をしていないケースです。こうした特徴に自社が合致するかどうかを確認し、セキュリティ対策に役立ててください。

他講演レポート

2016年10月28日開催「CTC Forum 2016」の他講演レポートは、下記のリンクからご覧ください。
  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

このユースカジノ コードに関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。