webセキュリティ特集
Web2.0の脅威に晒されている環境で重要なプロアクティブ・セキュリティとコンプライアンス。Secure Webがプロアクティブなセキュリティを実現する。
利便性向上に伴う脅威の拡大
近年、ユーザー参加型のWeb サイトやブラウザベースのアプリケーションなどWeb2.0の特徴を生かした数々の高度なサービスが登場し、人々の情報共有のあり方を大きく変えつつある。それは一般のインターネット利用者の利便性を向上するのみならず、企業においても情報システムに取り入れられ、競争力強化などに役立てられるようになってきた。
一方、こうしたアプリケーションの発展と並行して、Web2.0技術を悪用した新たな脅威が登場しつつあることも忘れてはいけない。そもそも、新たな技術には、しばしば新たなリスクがつきまとうものである。Web2.0技術においては、技術の幅の広がりに伴って悪意あるユーザーにとっても選択肢が増え、さまざまな攻撃手段を与えることになったと言えるのだ。
| Web 1.0 | Web 2.0 | |
|---|---|---|
| DoubleClick | ⇒ | Google AdSense |
| mp3.com | ⇒ | Napster |
| 個人サイト | ⇒ | ブログ |
| ページビュー | ⇒ | クリック単価 |
| パブリッシング | ⇒ | 参加 |
| コンテンツ管理システム | ⇒ | Wiki |
| ディレクトリ | ⇒ | タグ付け |
Web2.0におけるセキュリティ上の課題
セキュア コンピューティング ジャパン株式会社シニア プリセールス コンサルタント
堀 政浩氏
Web2.0のセキュリティ上の問題には、どのようなものがあるのか。セキュアコンピューティングジャパン株式会社 シニア プリセールス コンサルタントの堀政浩氏は、その特徴を次のように説明する。
「まず、インバウンド(「外から内へ」「侵入」)の脅威でいえば、今までの脅威は比較的大規模かつグローバルなものでしたが、Web2.0ではターゲットが絞り込まれるようになってきました。例えば、スパムメールでいえば同じ内容のメールを膨大な数の相手に対して一斉に送るような感じだったのが、特定サービスのユーザーを対象としたフィッシングなどに発展してきています」(堀氏)
また、Web2.0ではWebサイトの性質が変わり、単に見るだけのものでなく、誰でも情報を発信できるようになったが、それと同様のことがマルウェアの世界でも起きている。
「Webサイトで情報を発信するためのツールが普及したのと同様に、マルウェアを作るためのツールも簡単に入手できるようになっています。しかもそれらは誰でも手軽にマルウェアを作成できるように作られており、マルウェア作成のハードルがどんどん低くなっているのです」(堀氏)
従来は専門知識が必要だったマルウェア作成だが、現在ではかなり容易になってしまったと堀氏は指摘する。そしてそれぞれが高い効果を狙ってターゲットを絞った攻撃を仕掛けることで、脅威はさらに拡大してしまう。さらに、手軽に作れるということは手軽に改変できるということでもある。近年では、話題となったマルウェアの亜種は頻繁に登場してくるのが常となったのは、こうした事情によるものだ。
Web 2.0 によってもたらされる可能性のある以下の脅威について、どの程度危惧していますか?
| ウイルス | 79% |  |
|---|---|---|
| データの漏洩 | 79% | |
| トロイの木馬 | 76% | |
| スパイウェア | 78% | |
| スパム | 65% | |
| フィッシング | 70% | |
| ボットネット | 60% | |
(米SecureComputingに代わりForrester Consulting が実施した委託調査)
ホワイトペーパーはこちらからダウンロード
-
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性
- インターネットは、10年前と比較して大きく変化しています。2、3年前ですら、現在と異なります。現在、Web2.0アプリケーションでは、HTTPやHTTPSといったプロトコルが、それらが開発された時には、決して想像されなかったような方法で使われています。…
-
情報漏洩から重要コンテンツを防備する4つの技術
- 情報漏洩に伴うリスクは、企業という船を沈没させてしまうこともあります。セキュリティ侵害は蔓延しており、実質的に無傷で簡潔する業界は存在せず、あらゆる規模の企業が被害を受けていることを、世界中の企業が目撃してきました。…
ページリンク
ホワイトペーパー
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性- インターネットは、10年前と比較して大きく変化しています。2、3年前ですら、現在と異なります。現在、Web2.0アプリケーションでは、HTTPやHTTPSといったプロトコルが、それらが開発された時には、決して想像されなかったような方法で使われています。
情報漏洩から重要コンテンツを防備する4つの技術- 情報漏洩に伴うリスクは、企業という船を沈没させてしまうこともあります。セキュリティ侵害は蔓延しており、実質的に無傷で簡潔する業界は存在せず、あらゆる規模の企業が被害を受けていることを、世界中の企業が目撃してきました。
サイト紹介
- セキュアコンピューティングジャパン株式会社オフィシャルサイト
- セキュアコンピューティングは、エンタプライズゲートウェイセキュリティのリーダーとしてTrustedSourceを導入した最高のソリューションを提供しています。
webセキュリティ特集
- セキュアコンピューティングジャパン株式会社
- Web2.0の脅威に晒されている環境で重要なプロアクティブ・セキュリティとコンプライアンス。Secure Webがプロアクティブなセキュリティを実現する。
- アイアンポートシステムズ株式会社
- Webからの脅威に対してリアルタイムで防御するIronPort Sシリーズ