2013年09月24日 08時00分 UPDATE
特集/連載

今こそ見直す「Webセキュリティ対策」【第1回】Webサイトを脅かすセキュリティ攻撃、その傾向とは?

Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。

[桜井勇亮,Imperva Japan]

 Webアプリケーションやリレーショナルデータベース(RDBMS)などで構成されるWebサイトは、今や多くの人が日常的に利用する身近な存在となった。にもかかわらず、昨今膨大な量の情報漏えい事故やセキュリティインシデントが報告されており、万全の信頼に裏づけされた仕組みとは言い難い状況になっている。

 本連載では、最近相次いで明るみに出ているWebサイトを標的としたセキュリティ事故を教訓としつつ、今後対策が急務だと考えられるポイントを重点的に紹介する。また、Webサイトの中心的な要素であるWebアプリケーションのセキュリティ対策を体系的に捉えるためのアプローチや個別の脅威、対策法についても説明していく。

 第1回である本稿は、最近のWebサイトにまつわるセキュリティ事故を踏まえ、主要なWebアプリケーション攻撃の傾向を、リスクの種類を中心に分類する。

最近のセキュリティ事件・事故に関する考察

 まず、ここ数カ月の間に話題になった、Webサイトに対する主なセキュリティ攻撃を見ていこう。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news102.jpg

ブレインパッド、DMP「Rtoaster」のメジャーバージョンアップを発表
ブレインパッドは、DMP「Rtoaster」のメジャーバージョンアップを発表した。

news101.jpg

Feedmatic、Googleダイナミック広告のプロスペクティング配信を提供開始
フィードフォースはダイナミック広告運用サービス「Feedmatic」からGoogleダイナミック広...

news116.jpg

読売巨人軍がマーケティングプラットフォーム「b→dash」を導入
読売巨人軍が、フロムスクラッチのマーケティングプラットフォーム「b→dash」の導入を決...