多発するサイバー攻撃に有効な3つの防御ポイントWebサイトの脆弱性対策として情シス担当者が考慮すべきことは?

Webサイトの脆弱性に起因する被害が後を絶たない。その理由の1つに、脆弱性を検知してからその改修が完了するまでに時間がかかることが挙げられる。

2011年11月15日 00時00分 公開
[ITmedia]

 一般的なWebアプリケーションに対する調査結果(※)によると、実に98%ものWebサイトに脆弱性が発見されたという。そのうち、特に危険度が高いと見なされる脆弱性があるWebサイトは70%近くに上った。

 近年ますます増加するサイバー攻撃は、こうしたWebアプリケーションの脆弱性を狙ってくる。攻撃を受けて情報が漏えいした企業は被害者である一方で、情報が流出した顧客にとっては不利益を与えた加害者となってしまう。損害拡大を防ぐためにも、早急かつ適切な対策を施す必要がある。

 しかし、サイバー攻撃からアプリケーションを防御するためには、セキュリティを考慮した設計や実装はもちろんのこと、その脆弱性を定期的に確認してサービスを運用しながら改修を実施しなければならない。対策の必要性が叫ばれる中、セキュリティ被害が絶えない理由の1つに、脆弱性が発覚したシステムを改修するには多くの工数や時間がかかる点が挙げられる。

 この課題に対する解決策として、日本ベリサインは「定期的な現状把握」「プロアクティブな対策」「安全と信頼の保証」の3つをポイントにした統合的なセキュリティ対策を提案している。多発するサイバー攻撃に対して、企業は何を把握し、どのような対策を実施し、その安全性と信頼性をどのように明示すればよいのか。具体的な対応策を以下で詳しく見ていこう。

 ※:セキュアスカイ・テクノロジー調査(2010年)


提供:日本ベリサイン株式会社
アイティメディア営業企画/制作:TechTarget編集部