Webサイトの8割が欠陥を放置、顧客を守る「2つのポイント」とは?脆弱性対策と信頼性確保が不可欠

Webサイトを狙った攻撃が相次いで明るみに出る中、企業は顧客をどう守り抜くべきか。対処のポイントは大きく2つある。具体的に解説しよう。

2015年04月24日 10時00分 公開
[ITmedia]

 サイバー犯罪を企てる攻撃者が、標的の金銭や機密情報を狙う際に利用する最大の攻撃経路がWebサイトである。もちろん攻撃者自身がWebサイトを用意することもあるが、むしろ一般企業のWebサイトを攻撃して改ざんし、マルウェアを仕込むなどして次の攻撃への踏み台とするケースが増えている。

 実際、シマンテックの調査によれば、マルウェアの配布に用いられているWebサイトの67%が、改ざんされた正規のWebサイトであるというのだ。正規のWebサイトが狙われるのは、多くのシステムに脆弱性が潜んでいるためである。同調査によれば、2013年には78%のWebサイトに脆弱性が見つかっており、さらに8サイトに1サイトがパッチ未適用の重大な脆弱性を抱えているという。

 Webサイトは企業の「顔」であり、重要なビジネスの舞台である。十分な対策を講じずに攻撃を受けて改ざんされ、利用者に被害が生じようものなら、企業の社会的責任は計り知れない。正しい方法でWebサイトを保護し、企業としての責任を果たすためにはどうすべきか。その具体策を示す。


提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部