今こそ見直す「Webセキュリティ対策」【第1回】Webサイトを脅かすセキュリティ攻撃、その傾向とは？

Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか？　最近のセキュリティ事故から、対処すべき攻撃の実態を探る。

[桜井勇亮，Imperva Japan]

　Webアプリケーションやリレーショナルデータベース（RDBMS）などで構成されるWebサイトは、今や多くの人が日常的に利用する身近な存在となった。にもかかわらず、昨今膨大な量の情報漏えい事故やセキュリティインシデントが報告されており、万全の信頼に裏づけされた仕組みとは言い難い状況になっている。

　本連載では、最近相次いで明るみに出ているWebサイトを標的としたセキュリティ事故を教訓としつつ、今後対策が急務だと考えられるポイントを重点的に紹介する。また、Webサイトの中心的な要素であるWebアプリケーションのセキュリティ対策を体系的に捉えるためのアプローチや個別の脅威、対策法についても説明していく。

　第1回である本稿は、最近のWebサイトにまつわるセキュリティ事故を踏まえ、主要なWebアプリケーション攻撃の傾向を、リスクの種類を中心に分類する。

最近のセキュリティ事件・事故に関する考察

　まず、ここ数カ月の間に話題になった、Webサイトに対する主なセキュリティ攻撃を見ていこう。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ