1. Symantec/
  2. WAF 情報センター/
  3. Webアプリケーションの脆弱性とリスク

Webアプリケーションの脆弱性とリスク

今や、ウェブサイトを運営するほとんどの企業にとって必須となったWebアプリケーション。しかし、小さな脆弱性を見過ごすことは、情報漏えいやサイト改ざんなど大きなリスクを生み出しています。

Webアプリケーションの重要性と脆弱性

日常生活でインターネットが当然のように利用される、EC サイトや顧客向けサービスではWebアプリケーションが必須の存在となっています。

しかし、開発工程で発生する些細なミスからアプリケーション内部に脆弱性を含んでしまうことは珍しくありません。個人情報や決済に関連する情報を扱う場合、より入念な検証や評価が行われますが、脆弱性を完全に排除することが難しいのも事実です。

脆弱性の種類と危険度

Webアプリケーションへの攻撃で狙われやすい代表的な脆弱性として、SQL インジェクションやクロスサイトスクリプティング (XSS)、クロスサイトリクエストフォージェリ (CSRF) などが挙げられますが、対策を行わなければならない脆弱性はこれら以外にも数十種類にのぼります。安全に提供可能なアプリケーション開発を行うためには、最新情報の収集と対策方法を常に理解し続けるしかありませんが、開発者にとっては大きな負担になります。

セキュアスカイ・テクノロジー社が実施したWebアプリケーション診断の統計では、約 70% のウェブサイトで危険度の高い脆弱性が検出されており、Webアプリケーションの脆弱性は、ウェブサイトの開発・運営には常に付きまとう、身近な問題となっています。

Webアプリケーション診断の診断の統計 (単位:%)

評価 基準 割合
A 脆弱性が何も検出されなかった 2%
B 危険度 [低] の脆弱性を検出 7%
C 危険度 [中] の脆弱性を検出 23%
D 危険度 [高] の脆弱性を検出 36%
E 危険度 [高] の脆弱性を複数検出 32%

2010 年、セキュアスカイ・テクノロジー調査統計より

脆弱性がもたらす脅威

情報漏えい、ガンブラーなどのマルウェアによるサイト改ざんなど、Webアプリケーションへの悪意ある攻撃による被害事例は多数報告されています。ひとたび事故を起こせば、サービスの停止、ユーザーへの補償など、ビジネスに重大な影響を及ぼすことは避けられません。しかし、ウェブサイトに対する脆弱性対策は、そのコストが大きいことや、社内に専門知識を持った担当者が必要となってくることから、未対策のウェブサイトは多く存在しています。

お問い合わせ

WAF ご購入のお問合わせ

0120-707-637
自動応答ガイダンス
[3] を選択
月~金 9:30~17:30
祝日、年末年始の休業期間除く

技術的なお問合わせ

お問い合わせフォーム

セキュリティ診断サービ

ス
動画で見る

攻撃手法と防御方法
WAF、IPS/IDS、F/W(フ

ァイアウォール)との違い
なぜ

クラウド型WAFを導入したのか? (導入事例)
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube