WD Online

特集一覧 Web Designing 2019年4月号

知っておきたいハッカーのこと Webサイトのセキュリティのために

CMSを使う上で、セキュリティの話は避けて通れません。そんな中、ハッカーによるWebサイトへの攻撃は増加中。大切なサイトを守るためには、まず敵を知ることが大事。そこで、今どきのハッカー情報をお伝えします。

Q1.そもそもハッカーってどんな人たち?

A.攻撃者というより事業家!?
ハッカーと言えば、社会的・政治的な主張のもとにハッキング活動を行う「アノニマス」などの「ハクティビズム活動家」が有名。しかし、近年活動が活発化しているのは、国がスポンサーとなっているハッカー組織。ハッカーたちは情報交換を密に行い、国を超えての技術・資金協力も当たり前。マシンラーニングやAIを駆使した高度な攻撃も日常化しています。攻撃は、偵察からアタック、痕跡の消去まで細かくフローが確立され、2~3年の長期計画のもと、組織的かつ複合的に実施される「事業」のようなもの。ハッカーは中国やロシアなど、海外に多く存在します。

 

Q2.ハッカーから見て日本は?

A.最も標的にしている国の一つ
ハッキング技術が急速に進歩する一方、守る側の対策は遅れがち。特に日本はセキュリティ対策の意識が低く、ハッキングされても気付かないケースも…。しかし、日本は優れた研究開発や製造プロセスなどの情報も多く、ハッカーたちが最も標的としている国のひとつです。特に狙われやすい業種は、ハイテク産業、医療・薬品をはじめ、ここ数年は、2020年の東京五輪の開催を心よく思っていないハッカーたちが、電気、ガス、水道などの重要インフラに関わる企業を標的に攻撃する傾向も。さらに、個人情報などを入手するため、飲食のサプライチェーンへの攻撃も目立ちます。

 

Q3.狙われやすいのは大企業?

A.近ごろは、まず中小企業がターゲットに
ハッカーは、企業の規模に関係なく攻撃を試みます。日本の中小企業は、さまざまな産業においてコアになる技術や製品を開発しているところが多く、狙われやすい傾向に。また、中小企業はセキュリティ対策にかけられる費用が限られ、ガードが低くなりがち。そこで、ハッカーはガードの堅い大企業を狙う場合は、ターゲットと取引のある中小企業をまず攻略。電子メールや電子商取引などのネットワークを通して大企業に侵入するパターンが増えています。そして、中小企業が狙われる時は、Webサイトなど、外のネットワークに触れているところが入口になる傾向が強いです。

 

Q4.サイバー攻撃にはどんなものがある?

A.「XSS」「SQLインジェクション」「DDoS」が有名
動的Webサイトにさまざまな不正なスクリプト(Java、htmlタグなど)を埋め込み、サイト閲覧者にマルウェアを仕掛けたり、情報漏洩の踏み台にしたりする「XSS(Cross Site Scripting・クロスサイトスクリプティング)」、不正なプログラムを使ってデータベースへアクセスし、情報を抜き取ったり、Webページを改ざんしたり、データベースを破壊する「SQLインジェクション」、マルウェアなどで乗っ取った多数のコンピュータを遠隔操作して、標的にしたサーバに一斉に攻撃を仕掛けてダウンさせる「DDoS(Distributed Denial of Service)」などが有名です。

 

Q5.今後はどんな攻撃が増える?

A.ボットによる自動攻撃が拡大中
標的にする企業の情報やWebサイトの脆弱性を調べる偵察活動、攻撃手段の選定、必要な道具の調達など一連の攻撃フローを、ボット(ロボット)に任せる時代に。サイファーマの調べでは、最近6カ月間のボットベースによるハッキングは、以前に比べて大幅に増加しているとのこと。今後はますますボットを使って攻撃の効率化と自動化が図られ、2020年代にはハッキングの全工程がボットによって自動化されるという予測も。また、スマートスピーカーに象徴されるようにIoT化が進む中、IoTの中央管理サーバがハッカーのターゲットになりつつあることも見逃せません。

 

Q6.狙われやすいWebサイトは?

A.オープンソースのCMSは要注意
ファイルをアップロードしたり入力画面があったり、外部からいろいろなデータを取り込めるCMSで制作されたWebサイトは、ウイルスや不正なプログラムもPCに入り込む危険性が大。さらにCMSの中でも、WordPressのような、誰でも自由に使用や手を加えることができるオープンソースのソフトウェアは、攻撃方法が徹底的に検証されていて、ハッカーたちの間でも広く知られています。オープンソースだからこそ危ないことを認識した上で、常にバージョンアップを心掛けることはもちろん、サイトのつくり方や運用面を考える必要があります。

 

Q7.Webサイトを守るためには?

A.何よりもまず脆弱性のチェックから!
Webサイトの稼働前には、業者に「脆弱性スキャン」を依頼して、どこかに弱点がないか検査をすることは必須。稼働後は、公的機関のIPA(情報処理推進機構)のセキュリティ情報や、世界的にも著名な脆弱性データベース「CVE(Common Vulnerabilities and Exposures)」を定期的にチェックしましょう。さらに、従来のファイアウォールでは防ぐことができなかった攻撃をブロックできる「Web アプリケーションファイアウォール」は、「XSS」「SQLインジェクション」対策の第一歩としておすすめです。 IPA https://www.ipa.go.jp/ CVE https://cve.mitre.org/

 

26fe600e2e354ca793c8ff7166d9641e.jpg
教えてくれたのは… 剱持 祥夫
Antuit株式会社 代表取締役
8dda591ed83c42cffc72c16db9697dd2.jpg
カセイ カート
Antuit株式会社 サイファーマ事業 バイスプレジデント

掲載号

Web Designing 2019年4月号

Web Designing 2019年4月号

2019年2月18日発売 本誌:1,530円(税込) / PDF版:1,200円(税込)

CMSの見直しで、Web品質と業務・組織を改善せよ!

サンプルデータはこちらから

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

Webビジネスの成否に直結する!

CMS 2.0
新時代の常識

顧客との接点やエンゲージメントを高めるために必須のWebサイト。
その基盤となるCMSを、予算や自社都合だけで選んでいませんか?


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

今や企業サイトの6割以上がCMS(コンテンツ管理システム)を導入していると言われています。
専門知識がなくてもサイトの更新や管理ができるのが特長のCMSですが、
これをただの「サイト運用ツール」だと思っているなら、
それは大きな機会損失を招いている可能性があります。

顧客へ認知やエンゲージを高めるために必須であるWebサイト、
そのコンテンツを有効に活用するための基盤となるCMSは、
今後のWebビジネスの勝敗を左右する大事なポイントなのです。
さらに、今あるサイト運用上のさまざまな課題も、
CMSを理解することで解消されるのです!


また、現在CMSと呼ばれるものは3,000以上存在しています。
中には業界や用途に特化したものもさまざまです。
そんなCMS、予算や担当部署の都合だけで簡単に選んでいませんか?

では、CMSをビジネスの基盤とし、武器として120%活用するためにはどんなことを考え、
どんな準備や選考基準が必要でしょうか。
そして、限られたリソースや少ないコストで成果を出すにはどうすればいいのでしょうか。



Web Designing 4月号(2月18日発売)では、
新規Webビジネスを立ち上げる際、どんなCMSを選べばいいか、今やりたいことを実現させるために
CMSを乗り換えるならどうすればいいか、既存のCMSをもっと活かすにはどうすればいいかなど、
もはやWebビジネスに欠かすことができないCMSの
これからの活かし方や課題の解決方法をさまざまなシチュエーションに立って解説します。


【対象読者&課題】
■とりあえず無料のCMSにしてみたものの、実際の運用にさまざまな課題が出てきた
■現在自社に導入されているCMSでは、やりたい新規Webビジネスが思うように実現できそうにない
■運用の使い勝手がいいCMSが知りたい
■予算は少ないが、企業サイトだけに素人が適当に作るのは抵抗がある
■CMS構築及びWebサイト制作、そしてその後の運用まで信頼できるパートナーを見つけたい
■「自社で簡単に作れる」という触れ込みを鵜呑みにした結果、現場が混乱&疲弊している


【予定内容】
●CMSこそがWebビジネスの勝敗を左右する

●CHAPTER1 CMSを“知る”
  01_CMSの定義や仕組みを知る
機能の違いやトレンド
02_WordPressが選ばれる理由と利用時の注意点
機能性、開発力で課題を解決
03_CMS導入がもたらすビジネスメリット
投稿の質と働き方を向上

●CHAPTER2 CMSを“選ぶ”
   01_ビジネス最適化につながるCMS選びのための準備
決め手は、選ぶ前の準備作業
02_具体例で学ぶCMSの選び方
「運用」や「保守」を意識した選択

【 CMSとセキュリティ 】 Web制作のプロが教える~CMSとセキュリティ“9つ”の金言
【 編集部が厳選! 】企業サイト・メディアで安心して使える商用CMS 17選!
【 Column 】 管理画面を変えたUXデザイン
【 Column 】 Webサイトのセキュリティのために~知っておきたいハッカーのこと

●CHAPTER3 CMSを“運用/活用する”
01_中長期的に考えるCMSの運用と体制づくり 
持ち腐れにしない、積極的な活用を!
02_これからの新常識は「CMSマーケティング」だ! 
まだWebサイトの更新にしか使ってないの?

【 CaseStudy 】 CMSで実現したリード獲得と新たな営業フロー/「Hint Clip」 共同印刷

ほか

この記事を見た人はこんな記事も見ています