2013年09月24日 08時00分 公開
特集/連載

Webサイトを脅かすセキュリティ攻撃、その傾向とは?今こそ見直す「Webセキュリティ対策」【第1回】

Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。

[桜井勇亮,Imperva Japan]

 Webアプリケーションやリレーショナルデータベース(RDBMS)などで構成されるWebサイトは、今や多くの人が日常的に利用する身近な存在となった。にもかかわらず、昨今膨大な量の情報漏えい事故やセキュリティインシデントが報告されており、万全の信頼に裏づけされた仕組みとは言い難い状況になっている。

 本連載では、最近相次いで明るみに出ているWebサイトを標的としたセキュリティ事故を教訓としつつ、今後対策が急務だと考えられるポイントを重点的に紹介する。また、Webサイトの中心的な要素であるWebアプリケーションのセキュリティ対策を体系的に捉えるためのアプローチや個別の脅威、対策法についても説明していく。

 第1回である本稿は、最近のWebサイトにまつわるセキュリティ事故を踏まえ、主要なWebアプリケーション攻撃の傾向を、リスクの種類を中心に分類する。

最近のセキュリティ事件・事故に関する考察

 まず、ここ数カ月の間に話題になった、Webサイトに対する主なセキュリティ攻撃を見ていこう。

ITmedia マーケティング新着記事

news161.jpg

コロナ禍で縮小したマーケティング施策 1位は「オフラインのセミナー/展示会」――ベーシック調査
B2Bマーケターを対象にした調査で8割以上が「コロナ禍で実施/検討しているマーケティン...

news110.jpg

メルカリ調査 フリマアプリで売れる価格は新品の購買意思決定にどれほど影響する?
フリマプリ出品経験者は、フリマアプリでの再販価格が10%上昇すると、新品に支払える上...

news024.jpg

Google検索における2020年上半期の動向 新型コロナの影響でSEOはどう変わる?
新型コロナウイルスの影響が大きかった2020年の上半期ですが、Google検索の動向において...