Webアプリケーションへの攻撃対応を解説する3回目である。サイバー攻撃を見過ごせば情報漏洩など重大事故につながりかねない。従来のファイアウォールだけではもう防げない。検知に向く防御製品や監視センターを追加し、監視体制を強化しよう。
インターネットに公開するWebアプリケーションで起こるセキュリティ事故(インシデント)対応を引き続き解説します。3回目となる今回は、いち早くサイバー攻撃を検知するために必要な監視と、インシデント対応の進め方を取り上げます。
外部に公開するサーバーは恒常的に攻撃されています。JPCERTコーディネーションセンターが公表した2015年10月から12月のインシデント報告によれば、脆弱性の有無などを偵察するスキャン、Webサイト改ざん、フィッシングサイト、マルウエアサイトといった公開サーバーの被害が9割を占めます(グラフ)。