高度化する企業システムへの脅威。サイバーセキュリティ傾向分析

　国内外でWebサイトへのハッキングやDDoS攻撃等による重大なセキュリティ事故が頻発する昨今、Webサイトシステムのセキュリティ対策が急務だ。「サイバーセキュリティ:傾向分析レポート2011」によると、多くのWebサイトではインターネットからの脅威に対し、ファイアウォールに大きく依存したセキュリティ対策を行っており、サーバ単体で見ると44％に即座に攻撃可能な問題が存在しており、対策が不十分であることが分かった。

　また、脆弱なWebサイトの割合は毎年徐々に減少しているものの、初めてWebアプリケーション診断を受けたWebサイトでは、40％のWebサイトで重大な問題が存在する、という企業間の情報セキュリティ格差の存在も確認できた。

　一方、クラウドサービスの利用によりWebサイトを構成する形態が多様化したことで、Webサイトを取り巻く脅威も変化しており、構成形態も踏まえ、サプライチェーンを意識したセキュリティ対策が必要となる。

　本レポートでは、調査結果とその分析から見えてきた、企業システムが抱える問題点を洗い出し、取り組むべきセキュリティ対策を提言する。