Webサイトセキュリティの現状とその対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

Webサイトセキュリティの現状とその対策

2011/02/15


 前回記事ではクレジットカード情報がデータベースから窃取された事例をカギに、現在もたびたび大規模な情報漏洩事件を引き起こしているSQLインジェクションや、引き続き脆弱性の届出が最も多いクロスサイト・スクリプティング、およびそれらに関連する攻撃について手口を紹介した。今回は、まずWebサイトのセキュリティの現状を統計データで確認し、その後、前回記事の手口に関する対策方法、そしてその他の攻撃手口と対策についてあらましを説明する。なお、本文末尾にはWebアプリケーションのセキュリティ対策実装状況に関するチェックリストを掲載している。ぜひ、この機会に自社サイトのセキュリティ状況を評価してみよう。

Webサイトのセキュリティ


1

Webサイトのセキュリティの現状

1-1

脆弱性関連情報のIPA届出状況の推移

 前回の「ケースファイル編」ではWebアプリケーションの脆弱性に関して触れたが、脆弱性はその他のソフトウェア製品にも存在している。IPAが公表している脆弱性関連情報の届出状況はこれら脆弱性の状況を知るためのよい資料になる。図1に、2007年から2010年第3四半期までのIPAへの届出件数の推移を示す。2008年の第4四半期を中心にWebサイトの脆弱性の届出件数が飛び抜けて増加しているのは、この時期にDNSキャッシュポイズニングが増加したためだ。SQLインジェクション、クロスサイト・スクリプティングの脆弱性の届出も増えていた。この時期から積極的に対策が行われたためか、昨年半ば以降は落ち着いている。しかし、依然として届出がなくなる気配はない。

図1 脆弱性関連情報の届出件数の四半期別推移
図1 脆弱性関連情報の届出件数の四半期別推移
出典:IPA「ソフトウェア等の脆弱性関連情報に関する届出状況 2010年第3 四半期(7月〜9月)」
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「Webサイトセキュリティの現状とその対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


Webサイトのセキュリティ/Webサイトセキュリティの現状とその対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Webサイトのセキュリティ」関連情報をランダムに表示しています。

Webサイトのセキュリティ」関連の製品

Barracuda Load Balancer ADC 【バラクーダネットワークスジャパン】
ADC/ロードバランサ
トラフィックを複数のサーバーへ負荷分散する機能やフェールオーバ機能などに加え、本格的なWAF(Web Application Firewall)機能を標準搭載した高機能なADC製品

Webサイトのセキュリティ」関連の特集


 人生一度。不倫をしましょう。をキーフレーズにした既婚者向け出会いサイト「アシュレイ・マディソン」が…



 自社の情報システムやWebサイトに深刻な脆弱性があったとしても、トラブルもなく稼働している場合、問…



 World Wide Web(WWW)は、インターネット上で情報を交換し合うためのシステムだ。We…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003946


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ