ここのところ、ECサイトからクレジットカード情報が漏洩される事件が多発しています。
Webサイトのセキュリティの在り方が今後企業の課題となってくることは間違いないでしょう。
弊社代表のコメントが今朝、Yahooニュースにも取り上げられましたので共有いたします。
https://news.yahoo.co.jp/articles/ef25dd0aa35fd9942d034396a68d31f560b5ccff
突然の取材でしたので、校正確認ができていないままの入稿となってしまったため、
伝え足りないことがありましたため、その部分を本文に掲載します。
◆今回の原因◆
今回の被害は下記の脆弱性によるものではないかとの話も出ています。
事実とすれば2年半放置していた事は重く受け止めねばならないことと思います。
ECサイトをお持ちの企業様は今一度下記チェックをお願いします。
https://www.ec-cube.net/news/detail.php?news_id=348
◆対策◆
Yahooニュースのコメントの通り「WAF」機能をもつ
弊社が販売提供している「BLUE Sphere」の性能があれば防げたものです。
「WAF」でそもそも侵入されない仕組みを作ることは大切です。
一方で、WAFを導入していてもアプリケーションの脆弱性対策は必要です。
そして、今回の問題の根源は
「侵入され細工されて情報を盗み出されるまで、一定の時間が経っていながら気づかなかったこと」
なのです。
まとめると今後の対策としては3点です。
1. 普段から監視(基本的にはログやアラートの分析)が重要。
2. 使用しているツールの脆弱性対策(アップデートなど)。
3. Webセキュリティ(WAF)の導入が必要。
3については、3冠達成した安心のBLUE Sphereを導入ください。
【弊社が販売提供しているクラウド型WAF「BLUE Sphere」】
https://bluesphere.japan-resilience.co.jp
今回のケースは
公表の遅れが問題の本質ではありません。
Webサイトのセキュリティ対策の在り方、が問題の本質です。
常に本質に目を向けていくことが大切ですね。
情報漏洩を半年後に公表 「スイパラ」に批判の声 しかし、問題の本質はどこにあったのか
- 2022年6月9日
- 2022年6月9日
- WAF, セキュリティ
- 個人情報漏洩、サイバー攻撃
- 414View
- 0件
サイバー攻撃からホームページを守る「BLUE Sphere」
https://bluesphere.japan-resilience.co.jp
「ITトレンド年間ランキング」2021年度 年間第1位
最新情報をチェックしよう!