内部犯行より怖い? 「Web脆弱性」による情報漏えいを無理なく防ぐ方法事例で納得、「クラウド型WAF」がWebサイト保護に効く理由

情報漏えいの原因は内部犯行だけではない。Webサイトの脆弱性を狙う社外からの攻撃に効率的かつ効果的に対処することが、情報漏えい防止には不可欠だ。事例を基に、その具体的な手段を示す。

2014年10月29日 10時00分 公開
[ITmedia]

 昨今は情報漏えいの問題が一般のメディアでもよく語られるようになった。情報漏えいのルートはさまざまだが、最近の報道では、社内スタッフの過失や内部犯行によるものが目立っている。だが実は、ネットワークを介した社外からの攻撃による情報漏えいが依然として多いのが現状だ。

 シマンテックがまとめたセキュリティ動向の調査結果である「2014年インターネットセキュリティ脅威レポート19号」によると、2013年に発生した情報漏えい事件/事故のうち、情報漏えい全体としては34.4%、個人情報の漏えいに限れば74.0%が外部犯行によるものだったという。つまり、まず対策すべきはネットワークであることは、以前から変わりないというわけだ。

 では、どこを重点的に守ればよいだろうか。上述の調査によると、情報窃取を仕掛ける攻撃者の多くはWebサイトを狙うという。実際、Webサイトの主要システムであるWebサーバアプリケーションやデータベースの脆弱性を突いた攻撃は、2011年から2013年にかけて約3倍に増加した。Webサイトのセキュリティ対策が喫緊の課題であることが分かるだろう。

 対策として第一に考えるべきは脆弱性を取り除くこと、つまりWebアプリケーションの「改修」である。だが多くの企業にとって、改修のための開発者や予算の確保は困難であり、実際に取り掛かれても多大な時間を要するのは明白だ。既に危険にさらされている現状を鑑みれば、できる限り短期間で何らかの対策を取ることが必要になる。

 負荷なく効果的なWebサイトセキュリティ対策を進めるにはどうすべきか。その最適解を探っていこう。


提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTargetジャパン編集部