減少傾向にあるものの、いまだ優先度が高いWebセキュリティ対策
一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 技術アドバイザー
東京大学 情報学環 特任准教授 満永 拓邦氏
JPCERT/CCでは、四半期ごとに「JPCERT/CC インシデント報告対応レポート」を発行している。その中で報告されたWeb改ざんの報告件数の推移を追うと、2013年第二四半期をピークに、徐々にその数は減少傾向にある。
表1:Web改ざんの報告件数
『Webサイトに関するセキュリティの現状―継続的な運用管理が重要』
早期警戒グループ 技術アドバイザー 満永拓邦氏の資料を元に編集部が作成
ただし、インシデント全体の中で占めるWebセキュリティインシデントの数は相変わらず多く、2015年第四四半期のレポートにおいても、「Webサイト改ざん」「フィッシングサイト」「標的型攻撃」の3つのカテゴリに属するインシデントで、全体の件数の約45%を占めている。
インシデントのカテゴリ別割合
出所:JPCERT/CC インシデント報告対応レポート[2015年10月1日~2015年12月31日」を元に編集部作成
こうした調査結果を見ても、Webセキュリティに対する備えはあらゆる企業にとって、依然として重要度が高い取り組みだと満永氏は指摘する。
「Webサイト改ざんの報告件数のピークは越えたとはいえ、いまだに平均すると1日10件ほどのインシデント報告があります。これまでと変わらず、Webセキュリティの脅威は企業にとって重要なリスク管理対象だといえます」