Webセキュリティの観点では、情報漏えいやWebサイトの改ざんにも注意すべきでしょう。DDoS攻撃と同様、情報の窃取を目的としたWebサイトへのサイバー攻撃は頻繁に発生しており、数万件の個人情報が漏えいしたといった事例は珍しくありません。

　一方、Webサイトの改ざんにおける昨今のトレンドは、マルウェアに感染する「見えない誘導」リンクを仕掛けるという内容です。この種の改ざんは書き換えられた箇所が見た目では判断できず、また誘導するのも特定企業のユーザーだけに限定するといったことが行われるため、改ざんされたことが発覚しづらいのが特徴です。

「ウェブの改ざんだけ」で済まない～ウェブがマルウェア感染の踏み台に

　このようにサイバー攻撃の標的となっているWebサーバーをどのように保護するべきでしょうか。そのポイントとして挙げられたのが“弱点”を作らない対策です。

　「サイバー攻撃を行う攻撃者は、ウィーケストリンク、つまり鎖の中でもっとも弱い部分を狙うため、弱点を作らない対策が必要です。一方でWebサーバーは企業内の各所で使われていて、それぞれ個別に管理されているケースが多いでしょう。事業をグローバルに展開している場合は、海外子会社が独自にWebサーバーを運営していて、十分に把握できていないといったことも少なくありません。それらをどうやって管理し、統一したフレームワークとポリシーで保護するのかを考えることが大切です。アカマイのクラウド型Webセキュリティは、オンプレミス、パブリッククラウド上に点在し運用中のWebサーバーを、統一したしくみとポリシーで、後から追加して保護できるのが大きな特徴で、この利点を活かした企業グループ全体への導入が増えています」

グローバル企業、グループ企業のWebに「弱点」を作らない対策

　インターネットの世界においてWebは極めて重要なテクノロジーであり、現在、膨大な数のシステムやさまざまなサービスで使われています。それだけにサイバー攻撃を受けたときの影響も大きく、場合によっては事業に大きなダメージを被ることもあります。Webサーバーを狙う攻撃も高度化していることを考えると、Webセキュリティの改善策をあらためて検討すべきではないでしょうか。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。