この数年来、"Web2.0" の潮流がITの領域で大きく台頭し、それまでメールやWebサイトの利用程度にとどまっていたインターネットの利用環境が大きく変化してきた。エンドユーザーの利便性が向上し、インターネットで人と人のつながりを生み出すしくみも登場した。しかし一方で、ネットに対する脅威も常にその威力を増している。企業側も「セキュリティについての考えを改めるべきなのではないか」との悩みをお持ちの向きは少なくないだろう。
このような悩みを解決するいくつかのヒントを提供するため、小誌では6月22日(水)に「2011Webセキュリティセミナー」を開催する。本稿では、当日のセッション「今、Webサイトを守るために必要な対策とは~ソーシャルメディアや最新事例から読み解く今後のセキュリティ対策~」でご登壇いただく大塚雅弘氏(日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャー)に、近年の脅威の傾向と、企業における対処方法について聞いた。
ソーシャルネットワークサービスに潜む罠
この数年で、TwitterやFacebookといったSNS系のサービスがインターネットの "新しい使い方" として、いくつも登場している。これらはすでに、知人同士のやり取りの手段の1つにもなっているが、「知人からのメッセージ」だと信じて、気を許したがゆえに、ネット上の犯罪者に騙されてしまう……といったことが実際に起き始めている。
日本ベリサインが提供する「ベリサイン EV SSL証明書」は、アクセスした企業のWebサイトについて、その企業が実在することを証明し、セキュリティ面での安全性が確保されていることをエンドユーザーにわかりやすく示すものである。これによってエンドユーザーは、安心してWebサイトにアクセスしたりオンラインショッピングなどを楽しんだりすることができるようになる。
しかし、Webサイトへの不正アクセスや攻撃を図ろうとする側は、絶えず攻撃の形態を変えている。例えば、ガンブラー攻撃のように、Webサイトの改ざんとマルウェアを利用した攻撃があるが、大塚氏は「この種の攻撃に対処するには、SSL証明書だけでは不十分。当社としても、もう少し幅広いソリューションを提供しようと、現在様々な機能拡張を行っているところで、第一弾として、EV SSL証明書については先日完了したところです」と説明する。
セキュリティ対策はマーケティング面でもプラスに
新たに機能拡張された「ベリサイン EV SSL証明書」では、これまでのフィッシング対策機能に加えて、Webサイトに不正なコードなどが仕組まれていないかどうかを調べる「マルウェアスキャン」と検索サイトでの検索結果の横に「ベリサインシール」を表示する「Seal-In-Search」という2つの機能が提供される。この機能を利用すると、ガンブラーのような技術的な攻撃への対処とユーザーに与える安心感から、高いマーケティング効果が期待できる。
同社はさらに、Webサイトそのものを防御するための施策としてWAF(Web Application Firewall)サービスの販売も開始した。
Webサービスを開始した後で、OSやアプリケーションに脆弱性などが発見されるケースは多い。当然ネット上の様々な脅威からWebサイトを防衛することは必須で、即時に対策をとる必要があるのだが、一方では、サーバを止めて脆弱性にパッチをあてたり安全性を検証したり、といったことが困難な場合も多い。このような場合に、Webサーバの前で攻撃をブロックしてくれるのがWAFである。大塚氏によれば「WAFの導入やお問い合わせ件数は非常に増加しています」とのことだ。
被害者なのに加害者に? 「事故」による経営への思わぬインパクト
企業が必要なセキュリティ対策をとることは、もはや当然のことだ。ただ、この領域は業績に直結するわけではないため、「保険」のように扱われ、投資の優先順位が下げられているケースもある。しかし実際には、企業規模の大小にかかわらず、経営に多大なインパクトを与えるような事故が幾度も起きている。
さらに、本来は「被害者」であるはずの企業が、必要な対策をとっていなかったことやその後の説明・対応が十分に行えなかったことによって、結果として「加害者」のように扱われ、訴訟問題に巻き込まれるといったリスクも顕在化している。
6月22日に開催される『2011Webセキュリティセミナー』では大塚氏が、このようなセキュリティリスクに対する有効な対策について、より具体的に説明する予定だ。ぜひ会場に足を運んでいただきたい。
プロフィール
大塚 雅弘(OTSUKA Masahiro)
日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャー大手パートナー向けの営業を担当した後、現在は電子証明書が持つ本来の価値について幅広く啓蒙・拡販活動を行っている。