Webの不正アクセス被害、情報漏えいだけが問題ではない
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業のWebサイトを狙った攻撃が後を絶たない。個人情報やクレジットカード情報を扱う企業、しかも名前の知られた著名企業においても、こうした漏えい事件が頻発している。金融機関やネット通販サイトにとって、個人情報やクレジットカード情報を保有できるかどうかは競争力の源泉とも言うべきもの。顧客との信頼があって、初めて預かることができるものだ。しかし、それが一度漏えいしてしまえば、経済的な被害を補填する可能性があるだけでなく、その顧客は二度と自社サイトを利用してくれないだろう。こうした情報漏えいの問題は、これまでも言い古されてきたことではあるが、Webの担当者はそれ以外の問題にも頭を抱えている。
情報漏えいだけが問題ではない
シニアソリューション
マーケティングマネージャ
帆士 敏博 氏
RSA事業本部
事業推進部
シニアビジネスデベロップメント
マネージャー
花村 実 氏
また、第2位の「韓国へのサイバーテロ攻撃」は、韓国企業のWebサイトやインターネットバンキングなどが狙われ、取引停止に追い詰められた事件のことだ。これもWebが絡んでおり、隣国とはいえ決して対岸の火事ではない事件だった。
Webを中心にビジネスを展開するインターネット銀行や証券、オンラインショッピングなどを運営する企業にとって、こうした脅威から自サイトを守ることは、まさに自社の生命線である。しかし、多くの企業の対策は、十分ではないとF5ネットワークスジャパンの帆士敏博氏は指摘する。
「多くの日本企業は、現在の対策で十分だと考えているようです。確かに、金融やEコマース系の企業であれば、ファイアウォール、IPS/IDSなどの仕組みはすでに多くの企業が導入しているでしょう。しかし、SQLインジェクションやクロスサイトスクリプティングといったアプリケーションレイヤーの攻撃への対策はまだまだ十分とはいえません。一方で、サイバー攻撃は猛威をふるっており、Webページを公開すれば、即座に不正アクセスが検知でき、その回数・頻度も以前とは比べものにならないほど増えています」(帆士氏)
さらに、企業のWeb担当者が頭を抱えているのは、こうしたシステムの問題点を突いた攻撃や不正アクセスによる情報漏えいの問題にとどまらない点だ。EMCジャパン RSA事業本部の花村実氏は次のように説明する。
「企業のWeb担当者にとって、セキュリティの問題はWebサービスを取り巻くいくつかある問題の1つに過ぎません。実際は、犯罪者がWeb上で不正操作して利益を得たり、犯罪に悪用するケースがあり、こうした問題にも目を光らせる必要があるのです。たとえばオンラインバンクの不正送金、ネット通販サイトでのキャンペーンコードの不正利用、不審な売買行為、あるいは競合他社からの不審なアクセス……等々。こうした不正アクセスにも注意を払い、場合によってはアクセスを制限する処置をとらなければなりません」(花村氏)
先のJNSAのランキングでも「第10位 インターネットバンキングの不正送金」が入っている。しかし、明らかな攻撃とは異なり、システム手続き上は正しい挙動でも、悪意ある行為(ビジネスロジックの悪用※1など)は、担当者が極めて気づきにくい。技術的にもビジネス的にも止めることが難しくなっているWebの不正アクセスに対して、どのような対策をとればよいのだろうか。
※1 ビジネスロジックの悪用:ECサイトで自身の評価を上げるために自作自演で高評価を付けたり、本来1度しか使えないクーポンをバグを利用して何度も利用したりといった、Webサービス提供者が意図しない操作による、不正な利益窃取のこと
この記事の続き >>
●異常の検知・アクセス制御の精度を高める
●不正アクセスの遮断処理を自動化、運用負荷を低減する
●異常の検知・アクセス制御の精度を高める
●不正アクセスの遮断処理を自動化、運用負荷を低減する
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
