2008年01月16日 04時45分 UPDATE
特集/連載

最後に侵入テストを行ったのはいつ?「SSLさえ使っていれば安全」は大きな誤解

本当に危険なのは、データが転送された後でWebサーバやアプリケーションの脆弱性を突かれてしまうことだ。そのための対策は万全だろうか?

[Kevin Beaver,TechTarget]

 Secure Sockets Layer(SSL)をめぐる誤解はあまり指摘されていないが、実はWebセキュリティに対するわれわれの見方をゆがめている。一般的に、Webサイトや電子商取引アプリケーションがどれだけ安全かを考える場合、「SSLが使われていればWebサイトとそのデータはいたって安全」ということになってしまっている。

 Webサイトのプライバシー/セキュリティポリシーの一部として、「このWebサイトは128ビット暗号化で保護されています」といった文を堂々と載せているのも見掛ける。Webセキュリティに真剣に取り組んでいる「証明」として、認証機関へのグラフィカルリンクまで置かれていることもある。

 コンピュータの使い方を紹介するラジオ番組で、ホストがSSLについて話すのも耳にする。Web上でのデータ保護についての一般的なアドバイスは、ブラウザに表示されるSSLの鍵アイコンを確認しながら操作することで、そうすればきちんと安全を確保できるという。

 業界の強力なマーケティングの結果として、またもや消費者とビジネスユーザーは思い込みを持ってしまっているように見えるのはわたしだけだろうか。それは、通信中のデータが暗号化され、接続先のWebサイトの真正性が確認されていれば、オンライン上の安全確保は万全だというものだ。

関連ホワイトペーパー

SSL | サーバ | 脆弱性 | セキュリティ対策


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news012.jpg

「Apple Watch Series 3」(GPS + Cellularモデル)、メルマガ新規購読で当たる
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...

news027.png

「スマートキッチン」が切り開く、食と料理の700兆円市場
食・料理は市場規模が大きく、全ての人がターゲットになるまれなジャンル。なのにキッチ...

news145.jpg

マーケティングのサイロ化をどう乗り越えるか――「データの透明性」が会社を救う
「Domo Japan Launch」の基調講演およびDOMOでCMOを務めるシェーン・アッチソン氏のイン...