Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

修正パッチの管理はサーバセキュリティの盲点Webサイトからの情報漏えいを引き起こさないために

昨今、Webサイトからの情報漏えい事件・事故が増えていますが、その多くはWebアプリケーションの脆弱性を悪用されたものです。こうした脆弱性が発見されると、開発元などから修正パッチなどが提供されますが、Webサイトでは複数のWebアプリケーションが動作しているため、パッチを適用すると他のアプリケーションに悪影響が出てしまうことがあります。また、企業によっては人的リソースの不足が原因で、対応が遅れてしまうケースも散見されます。本記事では、Webサイトの脆弱性の把握や対策についていかに運用していけばよいのかを、ご紹介していきます。

情報漏えいを招きかねないWebサイトの脆弱性

映画、音楽、ゲーム、本屋、企業、自治体、学校など、インターネットにはさまざまなWebサイトがあり、1つの仮想世界を形作っています。その世界で身分証明書の代わりになるのが、クレジットカードです。企業が保有するECサイトや金融系サービス、会員サイトなどの膨大なカード情報は、サイバー攻撃者にとってお金を生む絶好のターゲットとなります。

サイバー攻撃者がこうした情報を盗み取る場合には、Webアプリケーションの脆弱性を悪用するケースが一般的です。ユーザーやクレジットカードの情報を扱うWebサイトでは、その背後にデータベースサーバーがあり、そこで情報を保存しています。本来、データベースの情報はしっかりと保護されていますが、クレジットカード情報を一時的に自社サーバーに残すケースでWebアプリケーションに脆弱性があると、そこを突かれて外部から不正アクセスされてしまうことがあります。

実際、Webアプリケーションのフレームワークである「Apache Struts 2」に脆弱性が発見されたときは、この脆弱性を悪用するサイバー攻撃が多発し、多くの情報漏えいが引き起こされました。また、世界的に被害が拡大したランサムウェア「WannaCry」も、Windowsの脆弱性を悪用して感染を広げました。このようにWebアプリケーションやOS、ソフトウェアの脆弱性を突いた多種多様なサイバー攻撃が日々生まれているのです。

脆弱性とはソフトウェアの不具合のことで、セキュリティホールとも呼ばれます。脆弱性が発見されると、開発元が脆弱性を解消するために修正パッチやアップデートを開発・提供します。脆弱性にもさまざまな種類がありますが、情報漏えいにつながるような重大なものについては、各省庁などによる公的団体やセキュリティベンダなどによる業界団体からも注意喚起が行われます。サイバー攻撃者は、こうした情報が公開されると同時にその内容を検証し、攻撃するためのエクスプロイトコードを開発。早ければ同日中に攻撃を実施します。このため、修正パッチやアップデートは、重大な脆弱性ほど迅速に適用する必要があるのです。

関連サービス

Managed Firewall
Enterprise Cloud 2.0 のテナント内で利用することができるファイアウォール機能です。グローバルレベルのセキュリティ運用体制を持つセキュリティオペレーションセンター(SOC)から、本メニューの運用監視を行います。
Managed UTM
Enterprise Cloud 2.0 のテナント内で利用することができる統合的なセキュリティ機能(ファイアウォール機能を含む)です。不正アクセス、ウイルス感染、不要なWebアクセス、スパムメールなど、様々なセキュリティ脅威からお客さま環境を守る為に必要なセキュリティ機能をオールインワンで提供します。
Managed WAF
Enterprise Cloud 2.0 のテナント内で利用することができ、Webアプリケーションサーバーに対する不正アクセスや攻撃通信などのセキュリティ脅威を検知/防御する機能です。脆弱性を突いた攻撃通信、不正アクセス、ウイルス感染など、様々なセキュリティ脅威からお客さまのWebアプリケーションサーバーを守る為に必要なセキュリティ機能をオールインワンで提供します。
WideAngle マネージドセキュリティサービス
人工知能搭載のSIEMエンジンとセキュリティオペレーションセンター(SOC)のリスクアナリストが、ICT環境を24時間365日サポート。高度なセキュリティ監視により、実在するリスクと潜在リスクを可視化します。
また、「NWセキュリティ」をはじめとするセキュリティ対策パックメニューや、「リアルタイムマルウェア検知」などの機能をご用意、様々なご要望に応じて総合的なセキュリティソリューションを提供します。

関連記事

企業で使用するPCやサーバーでは、OSに加え複数のアプリケーションが動作しています。これらのOSやアプリケーションにはしばしば脆弱性が発見され、修正パッチやアップデートが…【続きを読む】

「うっかりクリック」による感染を防ぐ!“インターネット無害化”によるマルウェア対策

マルウェア感染による情報漏えいや、重要ファイルを人質にした身代金の要求など、サイバー攻撃への対策に不備があると企業活動が大きな被害を受ける可能性があります。こうしたサイバ…【続きを読む】

モバイル決済の普及に加え、AIやFinTechなど、イノベーションの進展に合わせて、付加価値の高い金融サービスを創出する明るい話題がある一方、最近の金融セクターを巡るサイ…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ