EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。
Webサイトを中心にビジネスを展開する企業にとって、セキュリティは重要な課題だ。昨今はサイバー攻撃が巧妙化し、膨大なIDとパスワードのデータベースを利用して総当たりで不正ログインを試みる「リスト型攻撃」や情報を抜き取る「eスキミング」など攻撃の手法や目的も時流に合わせて変化している。このことから、従来のセキュリティ対策だけでは安全の確保が困難になってきた。
最近は人がアクセスしているように見せかけて操作を自動実行する「bot」(自動実行されたアクセスやリクエスト)や、bot対策に対抗するために人力で攻撃を仕掛ける攻撃者グループも登場している。Webサイトへのアクセスが本当に正規ユーザーによるものなのか、それとも攻撃者やbotによる不正アクセスなのかを見抜く必要がある。
進化する攻撃に対抗するには、セキュリティ対策も進化しなければならない。ネットワーク保護、ID管理、詐欺対策といったさまざまな領域で適切な対策を講じつつ、正規ユーザーの利便性を損ねないWebサイト運営を実現するセキュリティ対策を紹介しよう。
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。