SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情


 企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとって重要な経営課題であるといえよう。では、具体的にどのようなリスクが存在し、それに対して企業はどんな対策を講じるべきなのだろうか? 一般社団法人JPCERTコーディネーションセンター(以下、JPCERT/CC)の早期警戒グループ 技術アドバイザーとして最新のセキュリティ動向に常に目を光らせるとともに、東京大学 情報学環 特任准教授としてセキュリティ技術の研究や後進の指導にもあたる満永拓邦氏に、最新のWebセキュリティ事情について聞いた。

減少傾向にあるものの、いまだ優先度が高いWebセキュリティ対策

一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 技術アドバイザー
東京大学 情報学環 特任准教授 満永 拓邦氏

 JPCERT/CCでは、四半期ごとに「JPCERT/CC インシデント報告対応レポート」を発行している。その中で報告されたWeb改ざんの報告件数の推移を追うと、2013年第二四半期をピークに、徐々にその数は減少傾向にある。

表1:Web改ざんの報告件数
『Webサイトに関するセキュリティの現状―継続的な運用管理が重要』
早期警戒グループ 技術アドバイザー 満永拓邦氏の資料を元に編集部が作成

 ただし、インシデント全体の中で占めるWebセキュリティインシデントの数は相変わらず多く、2015年第四四半期のレポートにおいても、「Webサイト改ざん」「フィッシングサイト」「標的型攻撃」の3つのカテゴリに属するインシデントで、全体の件数の約45%を占めている。

インシデントのカテゴリ別割合
出所:JPCERT/CC インシデント報告対応レポート[2015年10月1日~2015年12月31日」を元に編集部作成

 こうした調査結果を見ても、Webセキュリティに対する備えはあらゆる企業にとって、依然として重要度が高い取り組みだと満永氏は指摘する。  

 「Webサイト改ざんの報告件数のピークは越えたとはいえ、いまだに平均すると1日10件ほどのインシデント報告があります。これまでと変わらず、Webセキュリティの脅威は企業にとって重要なリスク管理対象だといえます」

次のページ
Webサイト改ざんの直接的な原因と間接的な原因

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7740 2017/01/31 17:39

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング