『増え続ける「Web改ざん・スキミング」被害　完全には防げないインシデントへの新アプローチとは？』というテーマのウェビナーを開催

■“安心して使えるWebサイト”を脅かす新たな脅威 ― 急増するWebスキミング攻撃
企業のWebサイトやECサイトは、顧客との“重要な接点”であり、ビジネスの生命線ともいえる存在です。しかし、これが攻撃者にとって格好の標的となっており、Webサイトやシステムが改ざんされるケースが相次いでいます。特に増加しているのが、Webスキミング（オンライン決済ページの改ざん）です。
一度、改ざんされてしまうと、情報漏えいやサービス停止、ブランド失墜など企業活動に甚大な影響を及ぼし、経営上の重大リスクとなってしまいます 。にもかかわらず、改ざん検知まで平均で数日以上、完全復旧まで数週間～数か月を要することも多く、その間に被害が拡大してしまいます。
こうした状況を受け、EC事業者をはじめ医療や金融など各業界のサイバーセキュリティガイドラインでは、改ざん検知製品の導入が必須項目として明記されるようになりました。多くの企業・組織にとって、迅速な検知と復旧を実現する仕組みの整備が求められています。

■攻撃は“防げない”前提に　見えない改ざんをどう“見つけ、止める”か
Webスキミングは、従来の「WAF（Web Application Firewall）」や「IPS（Intrusion Prevention System）」の防御をすり抜けるケースが多く、検知の遅れが被害拡大を招くのが最大の問題です。
ただ、従来の改ざん検知製品は、定期監視によるタイムラグが発生し、改ざん状態を完全には防げないのが現状です。さらに、日々の運用業務に追われる担当者にとって、監視を継続するのは現実的に難しく、検知漏れによる二次被害拡大の不安が常につきまといます。 「防ぐ」から「いち早く検知し、自動で元に戻す」へ。攻撃の巧妙化が進む今、被害を限りなく“ゼロ”に近づける新たな備えが求められています。

■0.1秒未満で瞬時に検知・復旧　Webスキミング被害を“なかったことにする”新アプローチを解説
本セミナーでは、防げない攻撃を前提として“突破されても停止しないシステム”を運用するセキュリティ強化の仕組みを解説します。 Webスキミングなど最新の改ざん事例や市場動向を紹介し、課題解決策として改ざん瞬間検知・瞬間復旧ソフトウェア「WebARGUS」をご提案。改ざんを0.1秒未満で瞬時に検知し、自動で元の状態に復旧可能です。他社製品との違いを交えながら、被害を“なかったことにする”インシデント対応を実現します。
Webサイト改ざん被害への対応は、防御をすり抜けた後の“検知と復旧の速さ”がカギになります。実害ゼロ化を実現する新しいアプローチを知りたい方は、ぜひご参加ください。
 

■主催・共催
 DAIKO XTECH株式会社
 デジタル・インフォメーション・テクノロジー株式会社
 
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。