〜Webアプリケーション攻撃からアイデンティティ情報を防衛する〜
アイデンティティ情報窃盗は、オンライン事業を営むいずれの企業にとっても、今日最も重要な責務の1つとなっています。アイデンティティ情報窃盗による損失は、Javelin Strategy & Research社の調査で、2006年度において493億US$に達します。この数字は詐欺的な方法で購入された商品とサービスの価額のみを反映したものです。顧客の減少、ブランド価値の低下、行政による罰金、更には事件の解決の無形の費用を勘案すると、アイデンティティ情報窃盗の財務的影響はさらに高額なものとなります。
インターネットはアイデンティティ情報窃盗の増加を押し上げる上で主たる役割を演じています。お客様に書籍、音楽および自動車の在庫情報のダイレクトアクセスを提供する同じWebアプリケーションが、国際的な犯罪者たちにクレジットカード番号、社会保障番号およびパスワードへのアクセスを提供するのです。事実上あらゆるWebアプリケーションに存在する脆弱性を特定することによって、犯罪者たちは、隣に住む人であろうが地球上のどこであろうが、消費者を食い物にするキーを発見したということです。
この白書では、オンラインアイデンティティ情報窃盗の分析情報を提供します。即ち、攻撃者がWebアプリケーションを侵害するために使用するトップ5のオンラインアイデンティティ情報窃盗攻撃方法を特定します。この白書では、個々の攻撃方法に関して、Imperva社のSecureSphere Webアプリケーションファイアウォールがこの脅威を打ち負かすため用いている技術の説明も提供します。
ホワイトペーパー