中小企業やSOHO、個人事業主や個人に役立つITサービスや情報を解説していきます。
今回はヤマト運輸のWebサイトに不正アクセスがあった事件です。
1万人規模の個人情報が閲覧された可能性があるとのこと。
そもそも何故Webサイトに不正アクセスされてしまうのでしょうか。
理由は複数あります。
まず脆弱性の問題です。脆弱性とは簡単にいうと弱点のことです。この場合は、Webサイトに穴が空いていた形をイメージしていただければ分かりやすいです。
これは空いている穴の数を数え、それを埋める作業をすれば解消されます。その作業を脆弱性診断といいます。
脆弱性診断は弱点(セキュリティホールともいいます)を見つける作業ですが、情報セキュリティの専業企業では、脆弱性の改修までを丁寧に指導してくれます。
詳しくは当ブログのバックナンバー、短期集中セミナー、情報セキュリティ専業企業をご覧ください。
またサイバー攻撃の進化も理由の一つです。攻撃手法も様々です。総当り攻撃、Webサイトスクリプティングといった代表的攻撃手法だけではないのです。
そうした脅威に対抗するには、通常のファイヤーウォールや、IPS(不正侵入防御装置)など、ネットワーク層に軸を置いた対策機では防げません。
Webサイト=Webアプリケーションを狙った攻撃を防御するWebアプリケーションファイヤーウォールが必要です。
これはレンタルサーバーであればオプションで用意しているものもありますし、
自社サーバーでは、アプライアンス(ハードウェア)として利用できるものもあります。
またSaasといって、クラウドのように利用するものもあったりと形態は多種多様です。
こうしたWebアプリケーションファイヤーウォールは、一般的に馴染みがなく、導入の必要性は薄いと思われてきましたが、最近セキュリティレベルの底上げから、その必要性が取り上げられています。
今後はこうした新しい、馴染みのないセキュリティ対策についても解説していきます。