同氏は最後に、「ビッグデータ活用は単なるブームではなく、企業におけるIT投資の歴史的転換期になる」と指摘。「なぜならば、予測型アナリティクスを活用することによってデータドリブンビジネスを構築し、競争優位性を築いていけるからだ」と語った。
予測型アナリティクスでは競合他社を大きくリードしているという同氏。ビジネスとしての手応えを十分に感じている様子だった。
「ウェブサイトへの攻撃が最近になって改めて増加してきている」 (シマンテック 安達徹也 上席部長)
シマンテックの安達徹也 上席部長
シマンテックが先ごろ、ウェブサイト攻撃の傾向と対策に関する記者説明会を開いた。同社Trust Servicesプロダクトマーケティング部で上席部長を努める安達氏の冒頭の発言は、その説明会で、ウェブサイト攻撃の最近の動向について語ったものである。
安達氏はウェブサイト攻撃が増加している理由について、「脆弱性を抱えるウェブサイトが増えているからだ。ウェブサイトはバグがない状態でスタートしても、技術の進歩によって新たな脆弱性が発見される。その都度、対処する必要があるが、作業が追いつかないため、脆弱性を抱えるウェブサイトが増えている」と説明した。
また、攻撃の目的については、「従来は愉快犯が多かったが、最近では金銭目的の犯行が目立っている」という。
安達氏はウェブサイト攻撃の最近の傾向を示すため、シマンテックが提供するクラウド型ウェブアプリケーションファイアウォール(WAF)サービスを導入している国内657サイトを対象に、2011年1月から2014年8月までにかけて検知した攻撃件数をまとめた調査結果を明らかにした。(図参照)
WAFサービスによるウェブサイト攻撃の検知状況(出典:シマンテックの資料)
それによると、2011年から2012年にかけては減少傾向だったが、2013年からは再び増加に転じている。ちなみに、2014年1~6月の攻撃件数は47万8000件で、2013年7~12月と比べて37%増加している。
調査の対象とした攻撃手法は、「SQLインジェクション」「ディレクトリトラバーサル」「PHPへの攻撃」「コマンドインジェクション」「Apache Strutsへの攻撃」の5つ。それぞれの推移は図を参照いただきたい。
5つの中で最も多いSQLインジェクションは古くからある攻撃手法だが、2013年後半から急増している。これについて同氏は、攻撃対象も攻撃用のツールも検索エンジンによって簡単に見つかる状況があることを指摘した。
こうした攻撃への対処方法としては、ウェブサイトそのものを改修して脆弱な部分をなくすことが望ましいが、多くのウェブサイトはビジネス優先でセキュリティ対策は先送りされることが少なくないという。そうした現状を踏まえ、同氏は「攻撃を防御する手段としてWAFサービスを活用していただきたい」と訴えた。
確かに、ウェブサイト攻撃はかつて愉快犯が多かったが、同氏が語るように金銭目的の犯行が増えてきているならば、企業にとってはますます信用問題に直結するだけに、至急の対処が求められるところである。
