資料の紹介
Webサイトは企業や組織の“顔”とも言える存在だが、そのWebサイトを狙ったサイバー犯罪の脅威が増大し続けている。万が一、自社のWebサイトが改ざんされれば、ビジネス機会損失による直接の被害に加え、さらなる攻撃の“踏み台”にされ、顧客や取引先に迷惑をかけた“加害者”として社会的信用を失う恐れもある。
攻撃者はWebサイトの脆弱性を突いて攻撃をしかける。そのため、脆弱性やリスクの現状を正しく把握することが、対策の第一歩になる。しかし、日々巧妙化し高度化する攻撃方法をウオッチし続けるには、様々な知識やノウハウが必要である。
本資料ではまず、Webサイト改ざんの実態について説明した後、対策の一つとして、セキュリティの専門家によるWebアプリケーション脆弱性診断サービスを紹介する。OSからWebアプリに至る各層のシステムインフラに対し、攻撃者の視点から、さまざまな攻撃の可能性を擬似的に検証。発見した脆弱性に対して、リスクを最小化する方策を提示する。