組織内の情報システムに脆弱性があった場合、
様々な脅威によって企業が危険に晒されてしまいます。
複数の中堅小売のネットスーパー運営を請負う事業者のウェブサイトが不正アクセスを受け、クレジットカードの番号や名義、有効期限など約12,000件が外部へ流出。
手口はデータベースを操作するウェブアプリケーションの脆弱性を狙う手法。
当該事業者では、よりセキュリティレベルの高いシステムを導入するまで事業の中断を余儀なくされました。
ポータルサイト・サーバー運営サービス事業
当該企業サイトはハッカーによってSQLインジェクション攻撃を受け、100万件のデータが格納されているデータベースから5万件の顧客情報が漏洩。
さらに管理者情報、業務用コードなどの営業秘密情報にもアクセスされてしまい甚大な被害を受けました。
映像・音声・文字情報制作事業
当該企業が管理するウェブサーバーおよび同社のサイトが改竄され、改竄期間中に閲覧するとマルウェアに感染する被害を被った。結果、社内PCのほとんどが感染。
さらに、対策を取るたびに不正アクセスが繰り返され、ウェブサーバーの一時閉鎖を余儀無くされました。
航空運輸業
アクシスインターナショナル株式会社では、
実績と実力が認められ、経済産業省が所轄する制度
に登録されております。
また、情報システム監査等に要する資格保有者や
ネットワーク技術有資格者も複数在籍している
専門家チームです。
豊富な知見と経験を有するセキュリティ戦略の専門家が、貴社のリスク評価や資産を守る支援をします。
ビジネス主導でリスクにフォーカスしたセキュリティ戦略や、それぞれのビジネスニーズに合わせた運用モデルとコンプライアンスプランの策定を行います。
組織体の情報システム環境について実業務のフローを確認し、「信頼性」「安全性」「有効性」といった観点から総合的に調査し評価いたします。
さらに調査結果に基づいた問題点の指摘にとどまらず、フォローアップまで実施する為、会社の情報システム環境を改善し最適な姿に近づけます。
リスク管理に関するコンサルから、システム導入・運用・保守まで貴社のニーズに合わせてオールインワンでサポートいたします。
コスト面でも見合った価格でご提案いたします。
セキュリティ対策コストを抑えるには、「弱点、脆弱性」を正しく認識し、
より効果的な対策に絞って投資を行うことが重要です。
やみくもに対策を行うのではなく、脆弱性とそれによるセキュリティ事故
発生の可能性や影響度などをしっかりと見極めた上で、より優先度の
高い対策を行うことで、結果的にコストの低減に繋がるのです。
