IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

レポート

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

「脆弱性を17カ月放置し続けた企業」が受けた“ 社会的制裁”とは?

SNSの普及も手伝い、企業やその製品/サービスに対するエンドユーザーの監視の目は厳しさを増している。Webをはじめとするシステムの脆弱性を放置すれば、一斉にそっぽを向かれかねない。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

レポート

ページ数・視聴時間 12ページ ファイルサイズ 840KB
要約
 システムに潜む脆弱性を悪用してWebサイトを改ざんしたり、重要情報を盗み出したりする攻撃が止まらない。企業にとって、脆弱性をいかに迅速に発見して対処するかは大きな課題だ。ただし、それは言うほど簡単なことではないのも事実である。特にビジネス要求の変化に応じて頻繁に変更が加わるWeb関連システムの場合、新たに発生する脆弱性に対処し続けるのは容易なことではない。

 とはいえ、実際の被害が及ぶエンドユーザーにとって、そんな事情は“言い訳”にすぎない。彼らは故意か過失かを問わず、脆弱性を長期間放置してしまった企業に批判の目を向ける。良くも悪くも情報が波及しやすいSNSの普及は、その影響をより大きくしかねない。実際、自社のモバイルアプリの脆弱性を結果として17カ月も放置した英オンライングリーティングカード会社Moonpigは、エンドユーザーやセキュリティ専門家からの批判に直面した。

 脆弱性への対処は難しい。だが迅速に対処しなければ、顧客の敬遠につながるなどビジネスへの影響も無視できない。企業が取り得る策はあるのだろうか。TechTargetジャパンの人気記事を再編集した本資料では、Moonpigが直面した脆弱性放置の影響を検証しつつ、特にWeb関連システムへの脆弱性対処に役立つ解決策を探る。