「うちのWebサイトは安全」だと本当に言い切れるのか

TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。

TechTargetジャパン会員を対象に、Webサイトセキュリティ対策に関する読者調査を実施した。本リポートでは、読者の勤務先におけるWebサービスのセキュリティ対策の実態や関連製品の導入状況などをまとめている。

最新のサイバー攻撃は情シス担当者だけでは太刀打ちできない状況まで来ている。万が一、セキュリティ事故・事件に巻き込まれることを意識した対策が重要だ。そのために必要なこととは？

深刻化する脅威からWebを守るべく、認証局やWebブラウザベンダーが協業を進める中で、さまざまな技術が登場し、また普及が進んだ。Webセキュリティで重要性が増す主要技術をおさらいしておこう。

Webサイトを狙ったサイバー攻撃が相次いで明るみに出る中、重要性が高まっているのが「脆弱性診断」だ。脆弱性診断とは何か。手法によってどのような違いがあるのか。徹底解説する。

マイナンバー制度の導入によって、データベースのセキュリティは一層重要になってきた。しかし従来の脆弱性対策や特権ID管理だけでは、情報漏えい対策として不十分ということが明らかになってきている。何が足りず、どう対応すればいいのか。

DDoS攻撃や標的型攻撃など、近年増加し続けているWebサーバへの攻撃を防ぐには、どのような手法や製品があるだろうか。基本的な防御手法を解説するとともに、着実な防御を実現しつつコストを抑えるためのポイントを探る。

Heartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々明らかになり、Webサイトからの情報漏えいや改ざんは毎月のように報道されている。新しく出てくる脆弱性に対応するには、Webサイトの定期的な評価と改善が必要だ。