FIT2011 金融国際情報技術展 出展レポート
去る2011年10月19日(水),20日(木)、東京国際フォーラム・展示ホール(東京・有楽町)にて「FIT2011 金融国際情報技術展」が開催されました。
展示会には昨年を上回る12,398人のご来場をいただき、金融機関様のIT革新にはまだまだ意欲があることを感じました。
WEEDSブースでは、全国から多くの皆様にお立ち寄りいただき、最新のセキュリティ対策について耳を傾けていただいた事に感謝いたします。
本ブースでは、とどまることを知らない情報漏えい、不正アクセス事件に対し、ITを用いて効率的に対処する「WEEDS Trace Series」の最新バージョンをブースにてご案内いたしました。
FITセミナーの開催レポート
| ゾーン セミナー C-10 10/20 16:30-1730 |
情報漏えい事件の「手口とその対策」 〜手口から見える真のセキュリティ具体策〜 ウイーズ・システムズ株式会社 営業本部 常務取締役 セールス&コンサルティング第1部長 田口 孝貴 取締役 セールス&コンサルティング第3部長 照山 祐一 セミナー講演資料ダウンロード *本資料は手口を真似されないよう詳細は掲載しておりません。 ご希望により、お伺いして実演することも可能です。 詳しくは、お問合せ下さい。 |
  |
|---|---|---|
 とどまることを知らない情報漏えい、不正アクセス事件に、不安を抱いている金融機関も多いだろう。曖昧なガイドラインへの場当たり的な対応では、悪意ある不正行為から情報を守ることは難しい。金融機関なら当然のように図っているIT統制も、未知の不正行為を防ぐことには決して万全とは言えない。 悪意ある不正行為を防ぐ重要な手段の一つとして、IT統制に加えて、”過去に起きた事件の手口”から対策を講じることは有効な手段と言える。 本セミナーでは、実際に行われた不正行為の手口や、悪意ある第三者が狙う”正常な操作を装う不正行為”を把握していただき、そこへピンポイントに対策を打つ手段を、統合アクセスログ監査製品「WEEDS Trace Series」を用いてどのように行うか、具体的にご覧いただいた。 行ったデモは以下の通りである。 <Windows系> @USBメモリー持ち出し(レジストリーキー設定解除) Aセーフモードによる情報持ち出し BExcelファイルパスワードロック解除 <UNIX,Linux系> COS標準ログの改ざん(wtmp、histry) Dパスワード・クラック <データベース> E痕跡を残さないDBアクセス <プログラム変更> F不正な情報アクセスによる情報持ち出し&改ざん このようなプロアクティブな対策を継続的に行うことで、真のセキュリティ対策、IT統制であることをご理解いただけただろう。 なお重要な事は、本セミナーにて実施した不正操作・アクセス方法は、非常に簡単で誰にでも行えてしまうということだ。 過去の事件は、業界もシステムの種類も異なったとしても、こういうことが容易に行えることを踏まえ、セキュリティ対策に活用してほしい。 |
||
ご質問、お問合せは、お気軽にお問い合せフォームよりご連絡下さい。
.jpg)