セキュリティ

情報処理推進機構、Webサイトの脆弱性対策に関する注意喚起、管理者にセキュリティ対策の再確認を促進

情報処理推進機構は5月9日、Webサイトの運営・管理者に、広く対策の徹底を呼びかける注意喚起を発表した。

今回の発表では、Webサイトに対する攻撃事件が目立っていることを受けたもの。Webサイトを用いたサービスの種類も数も増加の一途を辿り、企業活動の中核として位置づけられているケースも多い。こうしたサービスでは、製品やサービス提供の決済機能を有するものが多く、氏名や住所、電話番号などの個人情報のほか、クレジットカード情報など重要な情報が取り扱われている。一方で、これらのサービスに対する妨害行為や、企業が保有する重要情報の奪取を意図した行為も増加しており、事業の継続に多大な影響を及ぼす結果となったものも複数存在する。例えば、2010年には、アウトドア用品のサイトにおいて1万件以上、オンラインゲームのサイトにおいて18万件以上の個人情報の漏えいがあったという。

以上の実情を踏まえ、同文書において、Webサイト運営者に対し、顧客情報の保護および事業継続の観点から、Webサイトにおける脆弱性対策の確認・徹底を図るよう呼びかけている。

Webサイト運営者が行うべき主な対策・対応は、1.サーバにおける脆弱性対策(ソフトウェアの脆弱性対策/Webアプリケーションの脆弱性対策)、2.ネットワーク利用における対策(ファイアウォール、ネットワーク監視、アンチウイルスなどの対策の実施)、3.重要な情報の保護(情報へのアクセス制御、重要な情報の暗号化など多段の防御の実施)4.日常的な運用監視と事後対応(アクセスログの分析、データベースへのアクセス監視で、攻撃を素早く検知できる仕掛けや体制の整備)など、となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース