Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)テクノロジーでビジネスを加速するための実践Webメディア

テーマ別に探す

自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情

  • このエントリーをはてなブックマークに追加
2016/02/29 07:00

 企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとって重要な経営課題であるといえよう。では、具体的にどのようなリスクが存在し、それに対して企業はどんな対策を講じるべきなのだろうか? 一般社団法人JPCERTコーディネーションセンター(以下、JPCERT/CC)の早期警戒グループ 技術アドバイザーとして最新のセキュリティ動向に常に目を光らせるとともに、東京大学 情報学環 特任准教授としてセキュリティ技術の研究や後進の指導にもあたる満永拓邦氏に、最新のWebセキュリティ事情について聞いた。

減少傾向にあるものの、いまだ優先度が高いWebセキュリティ対策

一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 技術アドバイザー
東京大学 情報学環 特任准教授 満永 拓邦氏

 JPCERT/CCでは、四半期ごとに「JPCERT/CC インシデント報告対応レポート」を発行している。その中で報告されたWeb改ざんの報告件数の推移を追うと、2013年第二四半期をピークに、徐々にその数は減少傾向にある。

表1:Web改ざんの報告件数
『Webサイトに関するセキュリティの現状―継続的な運用管理が重要』
早期警戒グループ 技術アドバイザー 満永拓邦氏の資料を元に編集部が作成

 ただし、インシデント全体の中で占めるWebセキュリティインシデントの数は相変わらず多く、2015年第四四半期のレポートにおいても、「Webサイト改ざん」「フィッシングサイト」「標的型攻撃」の3つのカテゴリに属するインシデントで、全体の件数の約45%を占めている。

インシデントのカテゴリ別割合
出所:JPCERT/CC インシデント報告対応レポート[2015年10月1日~2015年12月31日」を元に編集部作成

 こうした調査結果を見ても、Webセキュリティに対する備えはあらゆる企業にとって、依然として重要度が高い取り組みだと満永氏は指摘する。  

 「Webサイト改ざんの報告件数のピークは越えたとはいえ、いまだに平均すると1日10件ほどのインシデント報告があります。これまでと変わらず、Webセキュリティの脅威は企業にとって重要なリスク管理対象だといえます」

※この続きは、会員の方のみお読みいただけます(登録無料)。


  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

この記事もオススメ

All contents copyright © 2006-2016 Shoeisha Co., Ltd. All rights reserved. ver.1.5