検索
特集/連載

Web攻撃を受ける企業に共通するセキュリティ対策の誤り米調査に見るWebサイト攻撃のリスク

ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 2月8日に発表された新たな調査結果によると、セキュリティ対策が不十分なWebアプリケーションは組織に深刻なセキュリティリスクをもたらしており、Webサイト攻撃は企業にとって最大の懸念の1つになっているという。

 この調査は、セキュリティベンダーの米Barracuda Networksと米Cenzicに委託されて、米調査会社Ponemon Instituteが実施したもの。ITとITセキュリティの担当者637人を対象に、Webアプリケーションのセキュリティに対する意識が調査された。その結果によると、Webアプリケーションのセキュリティがその他のセキュリティ問題と比べて「同程度に重要」または「より重要」と答えた回答者が全体の74%を占めた。一方で、セキュリティ対策の不十分なWebアプリケーションを社内のエンドユーザーが使用することに関して「十分なガバナンスとポリシーを確立している」と答えた回答者はわずか36%にとどまっている。

 ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションは格好のターゲットとなっている。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在が、攻撃を増大させているのだ。調査結果によると、Webサイトの脆弱性を狙った攻撃は今や一般的なものになっており、「セキュリティの不十分なWebアプリケーションがハッキング攻撃を受けたことが、過去2年間に少なくとも一度はある」と答えた回答者が全体の73%に上っている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る