IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

何が危険なのか? 「Webサイト攻撃」と「偽証明書問題」

WebサイトやWebアプリの脆弱性を突いたサイバー攻撃が相次いでいる。一方、信頼性を担保するはずの電子証明書が偽造される事件も発生した。一体何が危険なのか? 企業が取るべき対策とは?

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 11ページ ファイルサイズ 814KB
要約
 攻撃者にとって格好の餌食となるのが、セキュリティ対策が不十分なWebアプリケーションである。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在も、攻撃の増大を招く一因となっている。Webアプリケーションのセキュリティ対策は、喫緊の課題だといえよう。

 一方、通常であれば安全性を担保するはずの電子証明書が偽造される事件も発覚した。悪名高いマルウェア「Stuxnet」との類似性が指摘される「Flame」で、この偽造証明書が悪用されたことが分かっている。Flameは中東と北アフリカの組織や個人を狙った攻撃だったが、同様の攻撃が国内に波及する可能性は否定できない。

 本資料は、こうした脅威の実態や取るべき対策についてまとめた、TechTargetジャパンの人気記事を再編集したものである。