- 会員限定
- 2009/08/19 掲載
Webサイトの最新セキュリティ動向、セキュアサイトを構築するために--NRIセキュアテクノロジーズ櫻井厚雄氏
EC(電子商取引)の活性化などを背景に、Webサイトにおけるセキュリティ対策は極めてクリティカルな問題になっている。音楽機器の通販サイトや芸能プロダクションの通販サイトへの攻撃によるクレジットカード情報の流出などが後を絶たない状況だ。NRIセキュアテクノロジーズ(以下、NRIセキュア)の「Webサイトのセキュリティ診断:傾向分析レポート2009」(2008年4月1日~2009年3月31日)によれば、「致命的な欠陥があるWebサイトの割合は前回調査よりわずかながら減少しているものの、依然として解決されずに放置されている課題も残っている」という。クレジットカード情報や個人情報など、重要な情報を取り扱うWebサイトの抱える問題やその対策方法について、同社 テクニカルコンサルティング部のセキュリティコンサルタントである櫻井厚雄氏に解説いただいた。
不正にアクセスできるWebサイトは3つに1つ
NRIセキュアが毎年公表しているWebサイトセキュリティ診断の結果によると、個人情報、クレジットカード番号、口座残高、注文履歴など、正規のユーザーのみがアクセス可能であるべき重要情報に不正にアクセスできるWebサイトは、調査対象全体(217サイト)の34%に達した。調査対象となったWebサイトは、NRIセキュアにWeb診断を依頼した企業のサイト(図1)。そのため、能動的にセキュリティ対策を意識している企業だといえる。にもかかわらず、実に3つに1つのサイトではクレジットカード情報や個人情報といった重要情報に不正アクセスできるという結果になったため、現実はさらに厳しい可能性がある。
|
この34%という比率を過年度の調査と比較すると、年々減少しているものの(図2)、その一方で、情報漏えいの可能性のあるWebサイトの比率は上昇している。
|
以上のことから当レポートでは「安全なWebサイト構築が進んでいるわけではない」とし、「情報漏えい被害が頻繁に報道されているが、対症療法的な対策に終始している」(櫻井氏)という状況だ。今後は、「Webの開発初期段階から問題を作りこまないアプローチを採用することが課題だ」と結論付けている。
なお、調査対象となったWebサイトはNRIセキュアが具体的な対応策を提示し、「早急に対策を実施するよう強く促している。その結果、ほとんどのWebサイトで適切な対策が実施され、現在は安全な状態になっていると推測される」とNRIセキュアの櫻井氏はコメントしている。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
