SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座
ITプロジェクト推進者のためのベンダーマネジメント講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

'); googletag.cmd.push(function() { googletag.pubads().addEventListener('slotRenderEnded', function(e) { var ad_id = e.slot.getSlotElementId(); if (ad_id == 'div-gpt-ad-1652772241096-0') { var ad = $('#'+ad_id).find('iframe'); if ($(ad).width() == 728) { var ww = $(window).width(); ww = ww*0.90; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1652772241096-0 iframe {-moz-transform: scale("+ww/728+","+ww/728+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/728+","+ww/728+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/728+","+ww/728+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/728+","+ww/728+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1652772241096-0 div{ height:"+(90*ww/728)+"px;width:"+728+"px;}", 0 ); } else { if ($(window).width() < 340) { var ww = $(window).width(); ww = ww*0.875; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1652772241096-0 iframe {-moz-transform: scale("+ww/320+","+ww/320+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/320+","+ww/320+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/320+","+ww/320+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/320+","+ww/320+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1652772241096-0 div{ height:"+(180*ww/320)+"px;width:"+320+"px;}", 0 ); } } } }); }); } else { document.write('
'); document.write('
'); }
Security Online Press

自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情


 企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとって重要な経営課題であるといえよう。では、具体的にどのようなリスクが存在し、それに対して企業はどんな対策を講じるべきなのだろうか? 一般社団法人JPCERTコーディネーションセンター(以下、JPCERT/CC)の早期警戒グループ 技術アドバイザーとして最新のセキュリティ動向に常に目を光らせるとともに、東京大学 情報学環 特任准教授としてセキュリティ技術の研究や後進の指導にもあたる満永拓邦氏に、最新のWebセキュリティ事情について聞いた。

減少傾向にあるものの、いまだ優先度が高いWebセキュリティ対策

一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 技術アドバイザー
東京大学 情報学環 特任准教授 満永 拓邦氏

 JPCERT/CCでは、四半期ごとに「JPCERT/CC インシデント報告対応レポート」を発行している。その中で報告されたWeb改ざんの報告件数の推移を追うと、2013年第二四半期をピークに、徐々にその数は減少傾向にある。

表1:Web改ざんの報告件数
『Webサイトに関するセキュリティの現状―継続的な運用管理が重要』
早期警戒グループ 技術アドバイザー 満永拓邦氏の資料を元に編集部が作成

 ただし、インシデント全体の中で占めるWebセキュリティインシデントの数は相変わらず多く、2015年第四四半期のレポートにおいても、「Webサイト改ざん」「フィッシングサイト」「標的型攻撃」の3つのカテゴリに属するインシデントで、全体の件数の約45%を占めている。

インシデントのカテゴリ別割合
出所:JPCERT/CC インシデント報告対応レポート[2015年10月1日~2015年12月31日」を元に編集部作成

 こうした調査結果を見ても、Webセキュリティに対する備えはあらゆる企業にとって、依然として重要度が高い取り組みだと満永氏は指摘する。  

 「Webサイト改ざんの報告件数のピークは越えたとはいえ、いまだに平均すると1日10件ほどのインシデント報告があります。これまでと変わらず、Webセキュリティの脅威は企業にとって重要なリスク管理対象だといえます」

次のページ
Webサイト改ざんの直接的な原因と間接的な原因

' ); }
NEXT

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7740 2017/01/31 17:39

Job Board

AD

' ); document.write(''); } $(window).on('load', function() { // 中身が無い広告でslotOnloadを通らない場合がある var show_ad = 0; dfp_job_board.map(function(ad_id) { var ad = $('#'+ad_id[0]).find('iframe').last(); var contents = ad.contents(); if (contents.find('body').length === 0 || !contents.find('body').html()) { $('#' + ad_id[0]).remove(); //$('#' + ad_id[0]).attr('class', 'noad'); } else { show_ad++; } }); if (show_ad == 0) { $('.ad-job-board-wrap-sp').hide(); } }); } else { $('.ad-job-board-wrap-sp').hide(); }

おすすめ

アクセスランキング

  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは? NEW
  2. 2
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  3. 3
    生成AI活用を阻む3つの課題 汎用型LLMと共存する「自社特化型LLM」構築のポイントとは
  4. 4
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  5. 5
    ETLで絡み合った“スパゲティ状態”の統合基盤解消法とは モダナイズの肝「SoE」システム構築を解説 NEW
  1. 6
    COBOL・JCL・PL/I……みずほリサーチ&テクノロジーズが1年で挑んだメインフレームオープン化
  2. 7
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  3. 8
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  4. 9
    創業112年のヤンマーがAI時代を見据えてデータ基盤を再構築中 “全社資産”として活用へ
  5. 10
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める

アクセスランキング

  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは? NEW
  2. 2
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  3. 3
    生成AI活用を阻む3つの課題 汎用型LLMと共存する「自社特化型LLM」構築のポイントとは
  4. 4
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  5. 5
    ETLで絡み合った“スパゲティ状態”の統合基盤解消法とは モダナイズの肝「SoE」システム構築を解説 NEW
  6. 6
    COBOL・JCL・PL/I……みずほリサーチ&テクノロジーズが1年で挑んだメインフレームオープン化
  7. 7
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  8. 8
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  9. 9
    創業112年のヤンマーがAI時代を見据えてデータ基盤を再構築中 “全社資産”として活用へ
  10. 10
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  1. 1
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  2. 2
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  3. 3
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  4. 4
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  5. 5
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  6. 6
    会員1億人超「dポイント」の安定稼働を支える大規模インフラ共通基盤:ドコモ情シスが挑む3大DXに迫る
  7. 7
    「ソブリンクラウド」がクラウド業界の局面を変える──エンジニアのスキルセットも変化、人材育成が障壁に
  8. 8
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは? NEW
  9. 9
    「アイデンティティ管理」と共にキャリアを積んだ、Okta リージョナルCSO板倉氏に聞く
  10. 10
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

メールバックナンバー

アクセスランキング

  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは? NEW
  2. 2
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  3. 3
    生成AI活用を阻む3つの課題 汎用型LLMと共存する「自社特化型LLM」構築のポイントとは
  4. 4
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  5. 5
    ETLで絡み合った“スパゲティ状態”の統合基盤解消法とは モダナイズの肝「SoE」システム構築を解説 NEW
  1. 6
    COBOL・JCL・PL/I……みずほリサーチ&テクノロジーズが1年で挑んだメインフレームオープン化
  2. 7
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  3. 8
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  4. 9
    創業112年のヤンマーがAI時代を見据えてデータ基盤を再構築中 “全社資産”として活用へ
  5. 10
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める

アクセスランキング

  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは? NEW
  2. 2
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  3. 3
    生成AI活用を阻む3つの課題 汎用型LLMと共存する「自社特化型LLM」構築のポイントとは
  4. 4
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  5. 5
    ETLで絡み合った“スパゲティ状態”の統合基盤解消法とは モダナイズの肝「SoE」システム構築を解説 NEW
  6. 6
    COBOL・JCL・PL/I……みずほリサーチ&テクノロジーズが1年で挑んだメインフレームオープン化
  7. 7
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  8. 8
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  9. 9
    創業112年のヤンマーがAI時代を見据えてデータ基盤を再構築中 “全社資産”として活用へ
  10. 10
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  1. 1
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  2. 2
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  3. 3
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  4. 4
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  5. 5
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  6. 6
    会員1億人超「dポイント」の安定稼働を支える大規模インフラ共通基盤:ドコモ情シスが挑む3大DXに迫る
  7. 7
    「ソブリンクラウド」がクラウド業界の局面を変える──エンジニアのスキルセットも変化、人材育成が障壁に
  8. 8
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは? NEW
  9. 9
    「アイデンティティ管理」と共にキャリアを積んだ、Okta リージョナルCSO板倉氏に聞く
  10. 10
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション