資料の紹介
不正アクセスなどのサイバー攻撃による情報漏洩・紛失事件が増加している。日本国内でも100万人分以上の個人情報が漏洩する事件が発生しており、事態を重く見た政府は、サイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける方針を打ち出した。
もちろん、企業は防御策を講じているが、Webアプリケーションへの攻撃は進化し続けており、新たな脅威への対応は後手に回りがちだ。例えば、ランダムなIDやパスワードで侵入を試みるブルートフォース(総当たり)攻撃は、漏洩した認証情報リストを“活用”したパスワードリスト攻撃に取って代わられつつあり、従来の対策では侵入を防ぐのが難しくなっている。
本資料は、Webアプリケーションを取り巻く様々な脅威の最新動向や進化の段階、必要な対策について解説したプレゼンテーション資料である。以前からある既知の脅威に、新たな脅威が加わってくる現状では、情報収集を欠かさないこと、従来型の対策も継続しつつ、新たな対策を取り入れることが肝要としている。