サイバー攻撃のリスクを軽減する第一歩となるのがWebサイトの脆弱性対策である。そこで鍵となるのは、脆弱性診断とログ分析の組み合わせによる“多段構成”の対策だ。
Webサイトの脆弱性を悪用したサイバー攻撃により、クレジットカード番号などの機密情報が漏えいする事件が相次いでいる。日本ネットワークセキュリティ協会の調査によると、2010年に確認された情報漏えい事件だけでも1679件あり、被害者数は557万9316人に上るという。
だが、多くの企業は対策を十分に講じていないのが実情だ。事実、Webアプリケーションの脆弱性についてまとめた各種の調査を見ても、実に9割以上のWebサイトに何らかの脆弱性が存在する。ほとんどの企業が、いつサイバー攻撃の被害に遭っても不思議ではない状況に置かれているのである。
こうした状況を改善するための第一歩として、現状の脆弱性有無を把握する「脆弱性診断」が急速に注目を集めている。そうした背景の中で、自社製品のユーザー企業に対して脆弱性診断を無償提供する動きが出始めた。
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部