企業サイト
ブランドサイト
企業のHP、商品別のサイト、広告のLPなど
セキュリティ対策例
| セキュリティ対策 | 脅威別 | 脆弱性レイヤー別 | ||||
|---|---|---|---|---|---|---|
| 個人情報
漏洩 |
Web改ざん | マルウェア感染
(攻撃幇助他) |
Web
アプリケーション |
OS
ミドルウェア |
ネットワーク | |
 SSL
|
通信のみ |
|
|
|
|
|
 ファイヤーウォール
|
一部攻撃のみ |
一部攻撃のみ |
一部攻撃のみ |
|
|
|
 「任せているから大丈夫」
|
セキュリティ 対策別途費用 |
セキュリティ 対策別途費用 |
セキュリティ 対策別途費用 |
セキュリティ 対策別途費用 |
セキュリティ 対策別途費用 |
セキュリティ 対策別途費用 |
Webサイト別 セキュリティの脅威について
Webサービス別に一般的なセキュリティの脅威についてまとめました。全てのサービスにおいて脅威は同じように存在します。セキュリティ対策について心当たりがあればWAFの導入を検討されることをお勧めします。
企業のHP、商品別のサイト、広告のLPなど
物販サイトだけではなく課金が伴うサービスサイトなど
有料・無料を問わず、会員DBを有するサイトなど
B2Bでビジネスをするサイト、取引先のみに公開するサイトなど
Webサイト別脅威一覧
Webサイト別脅威一覧
| 脅威別 | 企業サイト
ブランドサイト |
ECサイト
課金サイト |
会員制サイト | B2Bサービス |
|---|---|---|---|---|
| 個人情報漏洩 |
|
|
|
|
| Webサイト改ざん |
|
|
|
|
| ブランド毀損・信用力低下 |
|
|
|
|
| 攻撃幇助 |
|
|
|
|
Webサイト種別に考えられる脅威について具体的にまとめました。
企業サイト・ブランドサイト
お問い合わせで個人情報(メールアドレスのみも同様)が入力できるページを有していればDBに格納如何は関係なく情報漏洩する危険性があります。また企業内のネットワークに侵入する入り口として攻撃されることも十分に配慮されることをお勧めします
Webサイト改ざんは昨今大小関わらず多くインシデントが発生しています。Web改ざんは大小関わらず甚大な信用低下に繋がり、営業損失は著しいものになります。Webサイトに搾取されて困るものがなくてもセキュリティ対策は十分に配慮されることをお勧めします
大手企業・上場企業はもちろんですが、インシデントの状況いよっては事故の内容を公表する必要があります。Webでサービスを展開しているのであれば信用力低下は著しいものになります。セキュリティ対策を十分に検討されることをお勧めします。
脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります(水飲み場攻撃とも言われます)。Webアクセスが一定数以上見込まれるサイトは問題のないネット環境を提供するため責任を以てセキュリティ対策を進めることをお勧めします
ECサイト
個人情報を取得していればもちろんですが、外部のDBに個人情報を保持している場合もWebアプリケーションの脆弱性により情報漏洩の可能性はあります(OSミドルウェアの脆弱性で過去に事例有り)。クレジットカード情報なども扱っていれば尚のこと十分にセキュリティ対策をされることをお勧めします。
お客様への信用力低下は著しいものがあり、購買率の低下だけではなく顧客離脱に繋がるため十分に注意されることをお勧めします。特に汎用的なOSS(オープンソース)を使用している場合は脆弱性情報に十分に注意されることをお勧めします。
脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります。Webサイトのお客様が被害を受けることでECサイトの信用力低下は著しく大きなものとなり購買率の低下に繋がります。
脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります(水飲み場攻撃とも言われます)。Webアクセスが一定数以上見込まれるサイトは問題のないネット環境を提供するため責任を以てセキュリティ対策を進めることをお勧めします
会員制サイト
個人情報(メールアドレスのみも含む)を取得していればもちろんですが、外部のDBに個人情報を保持している場合もWebアプリケーションの脆弱性により情報漏洩の可能性はあり(OSミドルウェアの脆弱性で過去に事例有り)セキュリティ対策を十分に検討されることをお勧めします。
お客様への信用力低下は著しくサービスの利用率の低下だけではなく退会に繋がるため十分に注意されることをお勧めします。OSミドルウェアの脆弱性更新を実施されていないサイトも散見され、特に無料サービスで収益が少ないサイトは疎かにしている可能性もありセキュリティ対策を改めて検討されることをお勧めします。
セキュリティのインシデントが発生するとお客様への信用力低下は著しいものがあり、利用率低下、退会に繋がるため十分に注意されることをお勧めします。汎用的なサービスの場合は二度と入会して頂けないことにも繋がります。
脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります。無料で多数のアクセス、会員数がある場合は大量のユーザーに被害を与えることになりセキュリティ対策を十分にされることをお勧めします。
B2Bサイト
お問い合わせで個人情報(メールアドレスのみも同様)が入力できるページを有していればDBに格納如何は関係なく情報漏洩する危険性があります。また企業内のネットワークに侵入する入り口として攻撃されることも十分に配慮されることをお勧めします。
Web改ざんは大小関わらず甚大な信用低下に繋がり、法人を対象にサービス展開しているサイトの営業損失は著しいものになります。Webサイトに搾取されて困るものがなくてもセキュリティ対策は十分に配慮されることをお勧めします。
大手企業・上場企業はもちろんですが、インシデントの状況いよっては事故の内容を公表する必要があります。法人対象としているため信用力低下は著しく培ったサイトの売上・顧客は大きく損失することが考えられます。セキュリティ対策を十分に検討されることをお勧めします。
脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります。法人を顧客としているWebサイト故、万一攻撃幇助していることが発覚すると売上・顧客損失は甚大なものになることが想定されます。
