Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。
企業にとって依然として大きな課題であるWebセキュリティ。中でも重要なのが、Web関連ソフトウェアの脆弱(ぜいじゃく)性だ。こうした脆弱性が攻撃されれば、個人情報や機密情報の漏えいにつながる恐れがある。有効な対策の1つが定期的なセキュリティ診断だが、診断時点で安全性を確認できても、それ以降も安全とは限らない。Web特有の脆弱性攻撃を検知・遮断する「Webアプリケーションファイアウォール」(WAF)を導入する手もあるが、運用に割ける予算や人手が限られる中、WAFの能力を十分に生かせる企業は多くない。
もう1つの大きな脅威が、大量のトラフィックでサービス継続を困難にするDDoS(分散型サービス拒否)攻撃だ。DDoS緩和装置や関連サービスも存在するが、現在のDDoS攻撃に対処できる緩和ポイントの世界規模での分散配置と、大規模攻撃を複数同時に処理できる緩和能力の維持は容易ではない。ビジネスの基盤としてのWebプラットフォームと、企業の「顔」であるWebサイトは、このように多様な脅威に直面している。どのように保護していけばいいだろうか。
提供:株式会社ラック、アカマイ・テクノロジーズ合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
