インドネシアの航空会社は、かつてサイバー攻撃の犠牲者となり、顧客データが漏洩しました。漏洩したデータは2つのデータベースからのものでした。最初のデータベースには 2,100万件の顧客情報が含まれ、もう1つのデータベースには1,400万件が含まれていました。インドネシアの通信会社も、Web改ざん技術を悪用したサイバー攻撃の被害を受けています。「Web 改ざん」とは、Webサーバーを乗っ取り、コンテンツや外観を変更するだけでなく、ユーザーの個人情報入力を促しデータを悪用とすることまで可能にしてしまいます。
サイバーセキュリティインシデントは、企業だけでなく政府機関に対しても起こっています。CSIS (Center for Strategic & International Studies) から得られたデータに基づくと、世界にはサイバー攻撃を経験した国家機関がいくつかあります。例としては、最先端のがん研究に関連する情報を取得するために、かつて米国のがん機関を標的にしたハッキング事件が含まれます。.
ENISA Threat Landscape 2021レポート (ここからダウンロードできます) またはこちらで提供されているインドネシア語のレポートの概要を参照すると、どの国の企業に対するサイバーセキュリティ リスクも増大していることが知られています。
サイバーセキュリティ対応は間違いなく優先順位の高い問題です。御社においても、ただちに行動を起こさなければなりません。
ペネトレーション テストまたはペンテストと略されることも多い、システム、アプリケーション、またはネットワークのセキュリティの脆弱性を発見、テストするときに使用される用語です。
この検査は、Webサイト、システムまたはアプリケーションにセキュリティ脆弱性があるか、パッチまたはパッチ適用によってすぐに修復できるかどうかを確認するために実行されます。対象システムやアプリに対して仮想攻撃を仕掛けることで脆弱性を発見する検査です。これは、テスト対象のシステムまたはアプリケーションに含まれるセキュリティを強化するために行われます。 テストに加えて、ペンテストサービスは、テスト対象のシステムまたはアプリケーションのセキュリティレベルを文書化して、レポートを作成します。
LOGIQUEは、ITシステム、Webサイト、モバイルアプリケーションのセキュリティ脆弱性に関連する包括的な侵入テスト (pentest) およびレポートサービスを提供します。 LOGIQUEは、システム、Web、およびアプリケーションのセキュリティの脆弱性をタイムリーに手頃な価格で評価して報告することに重点を置いています。 本サービスの詳細はこちらからご確認ください。
LOGIQUEのペネトレーション(侵入)テストに関してなどもっと詳しくみる