IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
3000万円の個人情報漏えい損害想定賠償額をどう防ぐ?最初の1歩はセキュリティ診断から
コンテンツ情報
| 公開日 | 2014/02/04 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 4.63MB | ||
要約
情報漏えいによる想定損害賠償額は年々上昇しており、NPO日本ネットワークセキュリティ協会(JNSA)の調査によると、会員数2000人のECサイト運営企業が情報漏えいレベルD(メールアドレス、氏名、住所、電話番号、クレジットカード番号が対象)の場合、1人当たり1万5000円の賠償で、約3000万円の想定額となるという。
この被害を未然に防ぐための最初の脆弱性対策として、第三者によるセキュリティ診断を検討する企業も多いだろう。だが、一般ユーザーに公開しているWebサイトだけの対策では十分といえない。企業内Wiki、スケジュール管理、企業内ポータルサイトなど限定的に利用されているサイト、アプリケーションについてもチェックが必要だ。
本資料では、JNSAの調査をまとめた被害額一覧などの参考資料とともに、セキュリティ診断と対策支援サービスを紹介する。ペネトレーションテストから低価格の簡易セキュリティ診断まで対応、客観的評価を提供し診断後の対策も実施する。診断リポートのサンプルも収録しているので、具体的な診断項目や報告内容を確認することができる。
この被害を未然に防ぐための最初の脆弱性対策として、第三者によるセキュリティ診断を検討する企業も多いだろう。だが、一般ユーザーに公開しているWebサイトだけの対策では十分といえない。企業内Wiki、スケジュール管理、企業内ポータルサイトなど限定的に利用されているサイト、アプリケーションについてもチェックが必要だ。
本資料では、JNSAの調査をまとめた被害額一覧などの参考資料とともに、セキュリティ診断と対策支援サービスを紹介する。ペネトレーションテストから低価格の簡易セキュリティ診断まで対応、客観的評価を提供し診断後の対策も実施する。診断リポートのサンプルも収録しているので、具体的な診断項目や報告内容を確認することができる。