1. 天災・地災・人災・物災 (オフィス空間の情報セキュリティ)

●あなたのICT活用は、天災・地災・人災・物災でのシステム停止やデータ消失による、「機会損失・利益損失・信頼失墜の事業危機」に備えていますか?

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

2. 標的型サービス妨害攻撃(サイバー空間の情報セキュリティ)

●あなたはサイバー攻撃を受けている事に気付いていますか?

(外部機関通報で攻撃発覚(86%)、攻撃発覚まで(最長443日)、情報漏洩・外部流出の発覚(71%)

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

3. 失敗しないサーバー選び

●あなたのサーバー選びは間違っていませんか?

企業の成長・発展を支えるサーバー・サービスには、目的や目標達成・課題解決への対策が不可欠です。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

4. データセンター

●あなたのサーバー運用は本当に安全ですか?

導入目的の本質が不明確で、根拠の薄い楽観は危険です。主観的な安心は客観的な危険かも知れません。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

5. サーバー・ハウジング

●あなたのハウジングは期待通りの運用環境や運用結果が得られていますか?

安全・便利で自由・自在なハウジングが、あなたの期待にお応えします。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

6. 遠隔地バックアップ(定期一括バックアップ)

●あなたのサーバーはデータ損失のリスク分散が出来ていますか?

夜間の効率的なバックアップやVPN接続や専用回線利用の安全・確実な保管も可能です。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

7. オンライン・ストレージ(逐次部分バックアップ)

●あなたのパソコンはデータ損失のリスク分散が出来ていますか?

パソコンの外部ディスク感覚の操作で、手軽な遠隔地バックアップが可能です。

●弊社ではお客様との協力の元でサイバー犯罪の撲滅を推進しております。

10. 電話お問い合わせ

お急ぎの時はお電話でどうぞ...

受付窓口:092-714-2500

受付時間:平日 午前9時~午後5時

お気軽にご相談ください...

表示サイズ  ▼縮小  標準  拡大▲

B-2セキュアNews/日本に対するサイバー攻撃対策

投稿日:2018年08月31日

ご愛読者様各位

株式会社インフィニティ

【B-2セキュアNews】は、サイバー空間の脅威に備えて不定期に発行しております。
─────────────────────────────────────────────────────
B-2セキュアNews/日本に対するサイバー攻撃対策
─────────────────────────────────────────────────────
1.9月のサイバー攻撃情勢の事例
─────────────────────────────────────────────────────
[1] 中国9.18国恥記念日に伴うサイバー攻撃

中国では、満州事変の発端となった柳条湖事件が発生した9月18日を、【国恥記念日】と指定し、例年、中国国内においては反日記念式典などが行われています。

中国ハッカー集団(中国紅客聯盟)などは、この機を捉えて日本の政府機関や企業、団体に対して、Webサイト改竄やDDoS攻撃を敢行し、過去には日本のWebサイトが被害に遭う事案も発生しています。

[2] イルカ追い込み漁解禁に伴うサイバー攻撃

毎年、9月1日から和歌山県太地町において、イルカの追い込み漁が解禁されることに伴い、国際的ハッカー集団(アノニマス)がイルカ漁への反対を表明し、日本政府機関や企業・団体などに対してDDoS攻撃を敢行しています。

さらに、本年9月10~14日には、IWC(国際捕鯨委員会)総会の開催が予定され、今回は日本が議長国で、「商業捕鯨の解禁」を提案する等の動きもあり、アノニマスがサイバー攻撃を敢行する可能性も否定できません。
─────────────────────────────────────────────────────
2.公開されている脆弱性情報
─────────────────────────────────────────────────────
[1] Apache Struts2の脆弱性(CVE-2018-11776)

・対象:2.3系列2.3.35より前のバージョン、2.5系列2.5.17より前のバージョン。
・詳細:細工したHTTPリクエストの送信により、サーバ 上で任意のコードが実行される。
・対策:Apache Software Foundationからの更新情報を元に最新版に更新。

[2] LinuxのIP実装におけるサービス運用妨害(DoS)の脆弱性(CVE-2018-5391)

・対象:Linuxカーネルversion3.9及びそれ以降のバージョン。
・詳細:LinuxカーネルのIPフラグメント再構築を行う実装には、細工したパケット列の処理によって高負荷状態になる。
・対策:パッチの適用(パッチを適用できない場合でも脆弱性の影響を軽減する方法あり。)
─────────────────────────────────────────────────────
3.Webサイトのセキュリティ対策の強化
─────────────────────────────────────────────────────
9月中は、上記の情勢からもWebサイトを狙ったサイバー攻撃を受ける可能性が高いため、以下のようなセキュリティ対策の強化をお願いします。

[1] Webサイトの管理端末のOSやアプリケーションをアップデートする。
[2] SQLインジェクションの脆弱性の有無を確認する。
[3] 推測されやすいログインIDやパスワードを使用しない。
[4] 攻撃元(海外等)となるIPアドレスからのアクセスを制限する。
─────────────────────────────────────────────────────


B-2セキュアNews/時機を逃さないセキュリティ対策

投稿日:2018年07月05日

ご愛読者様各位

株式会社インフィニティ

【B-2セキュアNews】は、サイバー空間の脅威に備えて不定期に発行しております。

B-2セキュアNews/時機を逃さないセキュリティ対策

最近の傾向について以下に2つの事例を解説します。

1.標的型メール攻撃の一例

○ ビジネスメール詐欺(Business E-mail Compromise)

自社の社員や取引先の企業(海外を含む)を騙って入金を促す詐欺ですが、添付ファイルからのウイルス感染などによる情報窃取の危険性も有ります。

実在する企業を騙って偽のサイトに誘導してID・パスワードを窃取するもので、そのアカウントを不正利用されて企業内情報等を盗み見られたり、企業内で使用しているソフトウェア等の脆弱性を悪用した攻撃を受ける可能性が有ります。

2.公開されている脆弱性情報

○ サイボウズGaroon3.5.0~4.6.2の脆弱性(CVE-2018-0607)

○ Adobe Flash Playerの脆弱性(CVE-2018-5002)

○ GPONルータの脆弱性(CVE-2018-10561及びCVE-2018-10562)等

脆弱性は、様々なソフトウェアやプラグインなどに存在する可能性があるために、自社で導入しているソフトウェア等(バージョン含む)を把握し、常に最新の状態に保つように心掛けて下さい。

また、不必要なソフトウェア等は削除する等、放置したままにならないように気を付けて下さい。

【セキュリティ対策情報サイト】

サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。

【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/


B-2セキュアNews創刊号/Drupalに脆弱性

投稿日:2018年05月01日

ご愛読者様各位

株式会社インフィニティ

【B-2 セキュアNews】は、サイバー空間の脅威に備えて不定期に発行します。

【B-2セキュアNews創刊号】Drupaに脆弱性

1.Drupalに深刻な脆弱性が発見

Webページ作成ツール(CMS)のDrupal(ドルーパル)に深刻な脆弱性が発見され、この脆弱性を突いた攻撃と見られる通信が確認されています。

Drupalは、大規模サイトの構築が可能で多言語にも対応していることから人気も世界シェアも高い為に、より一層の警戒が必要です。

2.今回の脆弱性と必要な対策

<対象>今回の脆弱性は、Drupal8.5.3/8.5.1/7.5.9/7.5.8以前の旧バージョンを使用している場合に限って影響を受けます。

<影響>脆弱性の影響を受けて悪用された場合は、遠隔攻撃が可能となり、データ改ざんを受ける危険性が有ります。

<対策>脆弱性の対象バージョンのご利用が判明した場合は、開発元より公開されている最新の対策済みバージョンにアップデートして、早急に危険を回避して下さい。

【セキュリティ対策情報サイト】

サイバー空間の脅威に関する情報やセキュリティ対策上の注意喚起が必要な情報が、以下のサイトで掲載されていますので、ご参照下さい。

<@police>
 警察庁のセキュリティ情報
  http://www.npa.go.jp/cyberpolice/

<IPA>
 情報処理推進機構のセキュリティ情報
  http://www.ipa.go.jp/security/vuln/

<NISC>
 内閣官房情報セキュリティセンター情報
  http://www.nisc.go.jp


データセンター基幹回線を従来の3倍に増速

投稿日:2018年01月15日

株式会社インフィニティ
代表取締役 齋藤 純

データセンター基幹回線3倍増速のお知らせ

2018年1月15日(月)の真夜中午前0時に、データセンター基幹回線の速度を従来の3倍に増速しました。

データセンター内のICT事業者向けインターネット専用回線を、今までの安定した帯域と冗長化(多重化)対応に加えて、さらに高速化(3倍速)にも対応しました。

サーバーサービスの安全性と安定性への取り組みを通じて、これからもお客様の「業務システムの安定稼働」と「業務データの維持保全」に向けて、情報通信インフラの質の向上を追求してまいります。

データセンター内の基幹回線を従来速度の3倍に増速しました。


平成29年7月九州北部豪雨被害のお見舞い

投稿日:2017年07月07日

平成29年7月九州北部豪雨被災者の皆様

株式会社インフィニティ
代表取締役 齋藤 純

平成29年7月九州北部豪雨被害のお見舞い

この度の、「平成29年7月九州北部豪雨」に於きまして、亡くなられた方々に哀悼の意を捧げますと共に、被害に遭われた皆様には心よりお見舞い申し上げます。

被災された方々の多くが、不安な日々を送られていることとお察し致します。

被災地の方々に於かれましては、一日も早く復旧されますことを心よりお祈り申し上げます。


平成28年熊本地震災害のお見舞い

投稿日:2016年04月20日

平成28年熊本地震被災者の皆様

株式会社インフィニティ
代表取締役 齋藤 純

平成28年熊本地震災害のお見舞い

この度の、「平成28年熊本地震」に於きまして、亡くなられた方々に哀悼の意を捧げますと共に、被害に遭われた皆様には心よりお見舞い申し上げます。

今もなお余震が続く中、被災された方々の多くが、不安な日々を送られていることとお察し致します。

被災地の方々に於かれましては、一日も早く復旧されますことを心よりお祈り申し上げます。


<速報>熊本県地震発生に伴うデータセンター安全通知

投稿日:2016年04月18日

お客様各位

株式会社インフィニティ

<速報>4月18日(月)熊本県地震発生に伴うデータセンターの安全確認について

平素は、弊社B-2サーバーサービスをご利用頂き誠に有り難う御座います。

気象庁の発表によりますと、4月18日(月)20時45分頃に、熊本県阿蘇地方で発生した地震(深さ:10km/規模: M5.8/地点震度:震度5強)に伴い、福岡県でも20時42分に震度3が感知されました。

これに伴い、弊社運用データセンターの安全確認が行われました結果、「被害等は一切発生しておらず、安定稼働を継続中。」で御座いますのでお知らせ致します。

(気象庁・福岡県・弊社運用iDCからの発表情報を引用しております。)


<速報>熊本県地震発生に伴うデータセンター安全通知

投稿日:2016年04月16日

お客様各位

株式会社インフィニティ

<速報>4月16日(土)熊本県地震発生に伴うデータセンターの安全確認について

平素は、弊社B-2サーバーサービスをご利用頂き誠に有り難う御座います。

気象庁の発表によりますと、4月16日(土)1時30分頃に、熊本県熊本地方で発生した地震(深さ:10km/規模: M7.1/地点震度:震度6強)に伴い、福岡県でも1時30分に震度4が感知されました。

これに伴い、弊社運用データセンターの安全確認が行われました結果、「被害等は一切発生しておらず、安定稼働を継続中。」で御座いますのでお知らせ致します。

(気象庁・福岡県・弊社運用iDCからの発表情報を引用しております。)


<速報>熊本県地震発生に伴うデータセンター安全通知

投稿日:2016年04月15日

お客様各位

株式会社インフィニティ

<速報>4月14日(木)熊本県地震発生に伴うデータセンターの安全確認について

平素は、弊社B-2サーバーサービスをご利用頂き誠に有り難う御座います。

気象庁の発表によりますと、4月14日(木)21時26分頃に、熊本県熊本地方で発生した地震(深さ:10km/規模: M6.4/地点震度:震度7)の影響により、福岡県でも21時26分頃に震度4が感知されました。

これに伴い、弊社運用データセンターの安全確認が行われました結果、「被害等は一切発生しておらず、安定稼働を継続中。」で御座いますのでお知らせ致します。

(気象庁・福岡県・弊社運用iDCからの発表情報を引用しております。)


IPAの中小企業向け情報セキュリティ対策ページを追加

投稿日:2016年04月08日

ご愛読者様各位

株式会社インフィニティ

IPAの中小企業経営者向けの情報セキュリティ対策ページを追加

IPA(独立行政法人 情報処理推進機構)の中小企業の経営者向け情報セキュリティ対策(情報セキュリティの自社診断・中小企業における組織的な情報セキュリティ対策ガイドライン)ページを追加しましたのでお知らせ致します。