현재페이지
インターネットを通じたWeb基盤サービスが発展し、常に開放されているWebを利用した攻撃が一般化・集中化しています。それに伴い、単純なホームページの変造事故からWebサーバーを通じた悪性プログラムの流布まで、様々な事故が発生しています。Web攻撃は、難易度に比べて大きな効果を期待できる上に、個人情報のような価値ある情報を容易に獲得でき、魅力的な攻撃対象です。
既存の侵入探知システム(IDS)、侵入防止システム(IPS)のようなセキュリティシステムは、一般的な脆弱性攻撃に対する探知及び遮断は可能ですが、ネットワークレベルにおいてWebアプリケーションを保護する性能と機能に限界があると思われます。
Web専用セキュリティシステムをもとにホームページセキュリティシステムを構築することで、悪質な攻撃及びWebを通じた個人情報流出を防止することができます。
住民登録番号のような個人情報流出は、深刻な社会的イシューになっています。攻撃者はホームページを直接攻撃したり、ホームページを攻撃した後、悪性コードを配布することで、個人情報の獲得を試みます。Webサービスセキュリティシステムを構築すれば、情報を安全で効率的に保護することができます。
また、Webサービスセキュリティシステムの構築を通じ、法律上の規定を遵守することができます。情報通信網法と信用情報法、電子取引基本法等で個人情報保護を規定しており、特に「公共機関の個人情報保護に関する法律」では次のように定義しています。
第9条(個人情報の安全性確保等)①公共機関の機関長は、個人情報を処理したり、個人情報ファイルを「電子政府法」第2条第7号による情報通信網(以下、「情報通信網」とする)によって、送・受信する場合、個人情報が紛失・盗難・漏洩、変造、または毀損されないように安全性確保に必要な処置を講究しなければならない。
一方、ホームページ攻撃後に、ページを変造したり、バックドアをインストールして他の攻撃のための経路として使用する事例が持続的に増加しています。このような攻撃は、特に中国をはじめとする国家から無差別的になされており、ホームページセキュリティに格別な注意が要求されます。
