IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
「脆弱性を17カ月放置し続けた企業」が受けた“ 社会的制裁”とは?
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 840KB | ||
要約
システムに潜む脆弱性を悪用してWebサイトを改ざんしたり、重要情報を盗み出したりする攻撃が止まらない。企業にとって、脆弱性をいかに迅速に発見して対処するかは大きな課題だ。ただし、それは言うほど簡単なことではないのも事実である。特にビジネス要求の変化に応じて頻繁に変更が加わるWeb関連システムの場合、新たに発生する脆弱性に対処し続けるのは容易なことではない。
とはいえ、実際の被害が及ぶエンドユーザーにとって、そんな事情は“言い訳”にすぎない。彼らは故意か過失かを問わず、脆弱性を長期間放置してしまった企業に批判の目を向ける。良くも悪くも情報が波及しやすいSNSの普及は、その影響をより大きくしかねない。実際、自社のモバイルアプリの脆弱性を結果として17カ月も放置した英オンライングリーティングカード会社Moonpigは、エンドユーザーやセキュリティ専門家からの批判に直面した。
脆弱性への対処は難しい。だが迅速に対処しなければ、顧客の敬遠につながるなどビジネスへの影響も無視できない。企業が取り得る策はあるのだろうか。TechTargetジャパンの人気記事を再編集した本資料では、Moonpigが直面した脆弱性放置の影響を検証しつつ、特にWeb関連システムへの脆弱性対処に役立つ解決策を探る。
とはいえ、実際の被害が及ぶエンドユーザーにとって、そんな事情は“言い訳”にすぎない。彼らは故意か過失かを問わず、脆弱性を長期間放置してしまった企業に批判の目を向ける。良くも悪くも情報が波及しやすいSNSの普及は、その影響をより大きくしかねない。実際、自社のモバイルアプリの脆弱性を結果として17カ月も放置した英オンライングリーティングカード会社Moonpigは、エンドユーザーやセキュリティ専門家からの批判に直面した。
脆弱性への対処は難しい。だが迅速に対処しなければ、顧客の敬遠につながるなどビジネスへの影響も無視できない。企業が取り得る策はあるのだろうか。TechTargetジャパンの人気記事を再編集した本資料では、Moonpigが直面した脆弱性放置の影響を検証しつつ、特にWeb関連システムへの脆弱性対処に役立つ解決策を探る。