深刻化する脅威からWebを守るべく、認証局やWebブラウザベンダーが協業を進める中で、さまざまな技術が登場し、また普及が進んだ。Webセキュリティで重要性が増す主要技術をおさらいしておこう。
企業にとってもコンシューマーにとっても、日々の活動にWebが果たす役割は非常に大きい。さまざまなサービスがWebを介して提供され、さまざまなデータがWebブラウザやWebサーバで扱われている。インターネット接続の環境さえあれば、クライアントPCでもスマートデバイスでも簡単に利用できる利便性もWebの優れた点であることは言うまでもない。
だがそれゆえに、機密情報の窃取をたくらむサイバー犯罪者にとって、Webは格好のターゲットになる。サーバやアプリケーションの脆弱(ぜいじゃく)性を悪用するなどして攻撃に成功すれば、さらなる攻撃のためのマルウェアを仕込んだり、さらには重要なデータを盗み出したりすることが可能となるからだ。
安心して利用できるWeb環境を作るため、WebサーバやWebブラウザのベンダーと、安全なアクセスを提供するための証明書を発行・管理する認証局(CA)は、互いに協力して新しい技術を開発したり、標準を策定したりしている。
WebサイトやWebサービスの運用に当たっては、業界の取り組みや技術を把握し、最新の対策方法を活用して、安全性の確保に務めることが肝要である。本稿では、そうした最新のセキュリティ技術について解説する。
提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部