webサイト、アプリのセキュリティ対策
現在、webサイト、アプリはビジネスにおいて必須のツールになっており、あらゆるビジネスに活用されています。 しかし、その
裏でサイバー攻撃は増える一方です。 今回はwebサイト、アプリを作成するにあたって、必要とされるセキュリティ対策を紹介します。
近年の攻撃ターゲット傾向
一昔前だと大手企業を狙っていることが多かったサイバー攻撃ですが、 近年では危険なのは大企業だけではありません。 取引先や仕入れ先等の中小企業を狙ってサイバー攻撃を行う「サプライチェーン攻撃」という攻撃が広がってきているのです。
サプライチェーン攻撃はWebサイト、アプリの改ざん、情報漏えいだけでなく、踏み台にされる危険性があります。特に、Webサ イト、アプリでは改ざんされることで、利用ユーザーに深刻な二次的被害を及ぼす可能性があります。
また、サイト上の表示内容が変わる場合、SNSなどで拡散され、企業の信頼失墜といった影響も考えられます。 IT企業の信頼関係において悪影響が広がることになってします。
なぜ中小企業を狙うのか?(攻撃者視点)
近年ではセキュリティ対策を行っていない大企業は存在しません。 そのため、攻撃者としては攻撃も一苦労。。。
ですが、中小企業の場合だと大企業のように十分な予算を掛けることができません。 そこで、本命である大企業や政府機関への不 正アクセスを成功させるためのステップとして、防御の甘い中小企業に侵入し、踏み台として利用するのです。
攻撃者としては甘いセキュリティで楽々と侵入でき、大企業への踏み台にできるため 、とてもおいしそうに見えるのです。