IPA
分冊1 分冊2 分冊3 分冊4 分冊5 分冊6
※アイコンの説明
サーバー サーバー
ネットワーク ネットワーク
クライアントPC クライアントPC
アプリケーション アプリケーション

公開Webサイトの運用上の
セキュリティ対策


1 公開Webサイトの提供とリスク

1.1 企業における現状と動向

近年では、ほとんどの企業がインターネット上で企業の情報を公開しており、総務省「平成17年通信利用動向調査」によれば、85.6%の企業が自社のホームページを開設している。その背景としては、消費者のネットワークによる情報活動の活性化により、企業側もこれに呼応し、事業の展開にネットワークを積極的に活用していることがあげられ、会社概要やIR情報、自社製品、サービス情報の掲載や告知など、企業にとって安価な広告媒体として活用されている。

  また、情報提供だけではなく、インターネットを利用した電子商取引も規模を伸ばしている。図表1に一般消費者向け電子商取引(B2C)の市場規模の推移を示す。企業側には市場に速やかに参入することができるメリットがあり、また消費者側にはインターネットを利用した効率的な製品情報の収集や価格比較等が行えることもあり、ニーズに合った多様な取引が今後も増えていくものと見られている。


図表1 消費者向け電子商取引の市場規模の推移
図表1 消費者向け電子商取引の市場規模の推移
(出所)総務省「平成18年版 情報通信白書」(総務省、平成18年7月)

一般消費者向け(B2C)だけでなく、企業間(B2B)電子商取引の市場規模についても増加の一途をたどっており、企業向けネット販売サイトやネット調達、複数の企業が参加するeマーケットプレイスなど、インターネット技術を利用した取引が拡大している点があげられる。

   企業が公開Webサーバーを設置することで、企業の提供するサービスやコンテンツに対し顧客は24時間365日いつでもどこからでもアクセスすることができるようになった。しかし、このことは同時に、企業の公開Webサーバーが攻撃者から常に攻撃を受けるリスクを抱えていることを物語っている。様々な攻撃により、Webサイトのページを書き変えたり、他の顧客がWebサイトにアクセス出来ないようサーバーを使用不能に陥らせたり、Webサイトそのものを乗っ取る、といった被害が起こりうる。このような被害を受けないためにも、公開Webサーバーに対する万全なセキュリティ対策が必要である。


↑ページの先頭へ戻る

Copyright © 2007 Information-technology Promotion Agency, Japan. All rights reserved.