 |
|
|
| 1 2 3 次のページ
|
|
| はじめに
|
今やインターネットはわたしたちの生活に必要不可欠なインフラとなっており、数多くの企業がビジネスを行う場にもなっています。しかし、Webサイトからの情報漏洩事件が後を絶たないことからもわかる通り、インターネットには多くの負の側面があることも確かです。はたしてわたしたちが普段使っているWebサイトは、本当に安全なのでしょうか。
こうした背景のもと、Webサイトへのセキュリティの必要性に応えて、筆者らはセキュリティ診断サービスを数多くの企業に提供し、長年診断を担当してきました。その経験から、現在はWebサイトのセキュリティがより高いレベルに移行しつつある過渡期であると感じています。
様々な観点から組織的にセキュリティ対策を進めている企業が増えつつある一方で、依然としてセキュリティ対策が十分にとられずに運営されている企業サイトも少なくありません。
この経緯には、2005年あたりから表面化したWebアプリケーションへの不正アクセス事件を契機として、多くの企業がWebサイトのセキュリティを見直し、それを強化する方向に動き出しているということが関わっています。
セキュリティ対策が進んでいるいくつかの企業では、新しくWebサイトが構築される、あるいはWebサイトへの新しい攻撃手法が出現したとしても、常にセキュリティを維持するために組織的な取り組みを実践しています。しかし、企業によっては未だに多くのセキュリティ上の問題を抱えたままで、Webサイトを運営しているケースが少なくありません。
このようなWebサイトのセキュリティの実態をより多くの方に知ってもらうため、NRIセキュアテクノロジーズでは過去に実施したセキュリティ診断の結果の統計情報を毎年公開しています。今回は、2005年度に実施したセキュリティ診断結果をもとに、Webサイトのセキュリティの実態について解説します。
|
1 2 3 次のページ
|
|
|
|
|
著者プロフィール
NRIセキュアテクノロジーズ株式会社 鴨志田 昭輝
コンサルティング事業部 セキュリティコンサルタント
電機メーカーの研究所を経て、2001年に野村総合研究所に入社し、NRIセキュアテクノロジーズに出向。2002年頃からセキュリティ診断に携わり、200件以上のWebサイトのセキュリティを診断を担当。CISSP(情報システム・セキュリティ・プロフェッショナル)、CISA(公認情報システム監査人)、CAIS-Lead Auditor(公認情報セキュリティ主任監査人)、GCFA(GIAC公認フォレンジック・アナリスト)。
|
|
|
|
|
|
