多くの企業サイトには脆弱性が潜んでいる
3月12日に開催されたセミナー「従来型では通用しない新たな脅威にどう対処すべきか? 急増する道なる脅威への対策と処方箋」では、企業が晒される脅威について各分野のエキスパートが解説。実践的な対処方法も紹介された。この中で、特にウェブサイトのセキュリティについて語ったのは、日本ベリサイン SSL製品本部 SSLプロダクトマーケティング部 上席部長である安達徹也氏だ。
安達氏は「サイト運営の要は先手のセキュリティ ~複雑化する脅威への防御策~」と題し、企業のウェブサイトが攻撃される実例を紹介しながら、攻撃される理由も紹介。実際に企業が行いやすい対処方法を紹介した。
「なぜ攻撃されるかといえば、ウェブサイトが企業の表玄関ともいえるアクセスしやすい場所にありながら、強固な鍵がかけられているわけではないから。脆弱性が放置されているなど、玄関でいえば立て付けが悪い、鍵がかかっていないというような状況にある。ベリサインで提供する簡易脆弱性診断でも、利用した企業のほとんどがなんらかの脆弱性を抱えている状態で、現場から上層部までがリスク認識をした上で放置しているというわけでもない」と安達氏は企業サイトの問題点を指摘した。
放置されたリスクを抱える企業サイトを守るには・・・
<続きはPDFで ⇒ ダウンロードはこちら>
企業サイトの脆弱性発見&防御を日本ベリサインが実現
日本ベリサイン SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏の講演内容レポート記事全文&講演資料のPDFを無償で配布しています。多くの企業サイトには脆弱性が潜んでいる。対応できないまま放置されているリスクが山積の中、企業サイトを守る脆弱性診断とクラウド型WAFとは。ぜひご一読をお勧めします。
[PR]提供:ホワイトペーパー