相次いで明るみに出るWebサイト攻撃の被害。そもそも、なぜWebサイトは攻撃されるのか。Webサイトのセキュリティ対策の第一人者である徳丸 浩氏の話を基に、攻撃の実態を明らかにする。
2015年は企業システムで標準的に利用されている重要なコンポーネントの幾つかに脆弱(ぜいじゃく)性が発見され、大きな話題となった。特に企業システムのフロントエンドであるWebサイトに脆弱性が残されていると、そこを足掛かりに内部システムの情報を窃取される恐れがある。
考慮すべきは情報流出だけではない。オンラインをビジネスの主戦場とする企業が珍しくなくなる中、Webサイトは企業の“顔”としての重要性を持つようになってきた。そのWebサイトの内容を改ざんされ、さらにはマルウェアを仕込まれでもしようものなら、企業の信頼性が問われかねない。
安全なWebサイトを作るために注目すべきポイントとは何か。脆弱性対策のノウハウとは。こうした疑問を解き明かすべく、東京都内で2016年3月15日に開催されたセミナーで、Webサイトのセキュリティ対策に詳しいHASHコンサルティング代表取締役 徳丸 浩氏が登壇。「Webサイト攻撃のトレンドと対処法、安全なWebサイトと脆弱性との向き合い方」と題して講演した。本稿ではその内容を基に、Webサイトを取り巻く脅威の現状を明らかにする。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部