機械制御/振動騒音
IR情報 会社情報

ホリデーシーズンを切り抜ける:企業のための3つの簡単なセキュリティヒント


ARBOR 
 
Sameer Dixit氏、2015年12月2日
セキュリティ
セキュリティパフォーマンステスト脆弱性スキャンセキュリティヒント脅威モデリングペネトレーションテストペンテストサイバーマンデーサイバーセキュリティ企業
 

好むかと好まざるに関わらず、ホリデーシーズンがやってきました。すべての小売業者が栄光に浴し、Elf-on-the-Shelf (棚の上の妖精) が成層圏まで飛び上がるほどピリッと効いたパンプキンスパイスの香りが広がります。あのくだらないスターバックスのカップ論争をちょっと耳にしただけで、無意識のうちに、心の中のスクルージが突然顔を出すかもしれない、そんな時期です。
それでも、私たちは変わらず、掘り出し物や、家族、友人、大切な人のための贈り物を求め、あちこちで買い物を続けます。ブラックフライデー、サイバーサンデー、そしてサイバーマンデーには、クリティカルマスに達し、それまでのオンラインショッピングの記録もすでに吹き飛ばしてしまいました。停止、遅いデータロード、キューの停滞、そして怒った客が、ラウジーvsホルム戦のように見出しを賑わせます。まさに「TKO」です。
このような大混乱や、あふれかえる「くだらん」という嘆きを防ぐには、企業は何を知るべきでしょうか。


ARBOR 

取り乱す必要はありません。処罰されることもありません。今年もおばあちゃんはトナカイのソリに轢かれないかもしれません。適切なリソースを備えればですが。
本当ですよ。
企業は、以下に示す3つの簡単なセキュリティヒントを実践するだけで、より安全なショッピングエクスペリエンスを提供できます。

 

パフォーマンステスト
よく見られることですが、大きな負荷がかかると、重要なインフラストラクチャは完全または部分的に崩壊し、セキュリティやカスタマエクスペリエンスに影響を与え、結果として収益を損失します。そのため、企業は、重要なインフラストラクチャ (アプリ、ネットワークおよびシステム) に定期的なセキュリティパフォーマンステストや負荷テストを行い、ホリデーシーズンのトラフィック増加に備えておく必要があります。さらに、必要な調整を行うことにより、準備不足および絶対的な負荷容量やアプリケーションレスポンスタイムの認識不足から生じるサービス遅延や中断を回避する必要があります。
 

脆弱性スキャンおよび監視
オンライン、POS、ATMおよび金融取引が(主に買い物や旅行により)増えるホリデーシーズンには、ハッカーが一団となってユーザのクレジットカードの機密データを狙うのも驚くことではありません。
さらに、オンラインショッピングの急増により、取引数が増加することで、攻撃者が貴重なデータを盗むための悪意ある行動に成功する機会は多くなります。企業は、クレジットカード情報およびIDの窃取や詐欺からユーザを保護するため、インフラストラクチャを定期的にテストおよび監視して、既存脆弱性やゼロデイ脆弱性がないか、確認する必要があります。

 

脅威モデリング
どんなに努力しても、セキュリティには特効薬はなく、100%安全であることも主張できません (北の方にいる、あの髭のおじさんを除いては)。そのため、企業は、実際の標的型攻撃を使用して重要なインフラストラクチャ (アプリ、ネットワークおよびシステム) を定期的にテストする必要があります。つまり、ペネトレーションテストです。これにより、現実の脅威をモデリングし、攻撃成功を許しかねないインフラストラクチャの弱点を見つけ、危険にさらされているアセットを明確にすることができます。
忘れないでください。「安全であること」は、一度限りの行動ではありません。継続的に監視およびテストし、何度も繰り返す必要があります。それが、21世紀に生きる私たちの現実です。この時代の利便性には、進化を続ける一連のショッピング体験をしっかり管理して適切に注意する必要が伴うのです。今後もミスは起きるものです。だからと言って、今使える予防的ツールがないわけではありません。
骨の折れることだと思います。継続的な努力が必要ですが、やる価値はあります。重要なセキュリティテストソリューション、ポリシーおよび対策をすべて実施すれば、その相互作用によって、このホリデーシーズン中もその後も、安全で、より素晴らしい体験を顧客に提供できるでしょう。
楽しいホリデーシーズンを!

 

企業のセキュリティ対策の詳細については、http://www.toyo.co.jp/ict/products/list/contents_type=2264をご覧ください。

PAGE TOP