Bizコンパス

ビジネス基盤であるWebサーバーを守るには
2017.09.22

急増する、Webサーバーを狙う脅威

ビジネス基盤であるWebサーバーを守るには

著者 Bizコンパス編集部

Webセキュリティのポイントは「弱点」を作らない対策

 Webセキュリティの観点では、情報漏えいやWebサイトの改ざんにも注意すべきでしょう。DDoS攻撃と同様、情報の窃取を目的としたWebサイトへのサイバー攻撃は頻繁に発生しており、数万件の個人情報が漏えいしたといった事例は珍しくありません。

 一方、Webサイトの改ざんにおける昨今のトレンドは、マルウェアに感染する「見えない誘導」リンクを仕掛けるという内容です。この種の改ざんは書き換えられた箇所が見た目では判断できず、また誘導するのも特定企業のユーザーだけに限定するといったことが行われるため、改ざんされたことが発覚しづらいのが特徴です。

「ウェブの改ざんだけ」で済まない~ウェブがマルウェア感染の踏み台に

 このようにサイバー攻撃の標的となっているWebサーバーをどのように保護するべきでしょうか。そのポイントとして挙げられたのが“弱点”を作らない対策です。

 「サイバー攻撃を行う攻撃者は、ウィーケストリンク、つまり鎖の中でもっとも弱い部分を狙うため、弱点を作らない対策が必要です。一方でWebサーバーは企業内の各所で使われていて、それぞれ個別に管理されているケースが多いでしょう。事業をグローバルに展開している場合は、海外子会社が独自にWebサーバーを運営していて、十分に把握できていないといったことも少なくありません。それらをどうやって管理し、統一したフレームワークとポリシーで保護するのかを考えることが大切です。アカマイのクラウド型Webセキュリティは、オンプレミス、パブリッククラウド上に点在し運用中のWebサーバーを、統一したしくみとポリシーで、後から追加して保護できるのが大きな特徴で、この利点を活かした企業グループ全体への導入が増えています」

グローバル企業、グループ企業のWebに「弱点」を作らない対策

 インターネットの世界においてWebは極めて重要なテクノロジーであり、現在、膨大な数のシステムやさまざまなサービスで使われています。それだけにサイバー攻撃を受けたときの影響も大きく、場合によっては事業に大きなダメージを被ることもあります。Webサーバーを狙う攻撃も高度化していることを考えると、Webセキュリティの改善策をあらためて検討すべきではないでしょうか。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

侵害発見まで99日も!今すべきセキュリティ対策とは

2017.06.23

ファイア・アイのレポートに見るサイバー攻撃の動向

侵害発見まで99日も!今すべきセキュリティ対策とは

新たなセキュリティ対策「インターネット分離」とは

2017.06.30

政府も推奨する、注目のセキュリティ対策を解説

新たなセキュリティ対策「インターネット分離」とは

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

CDN活用で事業拡大へ!NDソフトウェアの挑戦

2018.02.07

ビジネススピードを加速するIT基盤第9回

CDN活用で事業拡大へ!NDソフトウェアの挑戦

Webコンテンツ配信のお悩みを「CDN」が解決!

2014.10.31

「つながらない」「遅い」企業サイトを卒業する

Webコンテンツ配信のお悩みを「CDN」が解決!