【Web改竄の対策とツール(第2章)】 NTTデータ・セキュリティ株式会社〜Scan Security Handbook Vol.5抜粋記事〜 | ScanNetSecurity
2026.04.17(金)

【Web改竄の対策とツール(第2章)】 NTTデータ・セキュリティ株式会社〜Scan Security Handbook Vol.5抜粋記事〜

詳細&申込: http://vagabond.co.jp/vv/p-sh05.htm
「Web改竄への総合的なセキュリティ対策」

特集 特集
41 views
facebookLINE
詳細&申込: http://vagabond.co.jp/vv/p-sh05.htm
「Web改竄への総合的なセキュリティ対策」

1.はじめに

 官公庁Webの書き換え事件を契機に、というわけでもないのだろうが、一般企業をはじめとする Web サイトの設計においても、Web 改ざんの防止策について検討がなされる機会が増えてきた。セキュリティ意識の向上という面では喜ばしいことではあるものの、実際に検討されている内容について見てみれば、改ざんの防止という論点でのみの、局所的、抽象的な論議に終始してしまっている場合が多いように見受けられる。

 Web改ざんがどのような手口でなされるにせよ、最終的には Web サーバへの攻撃者によるクラックが発生することによって行われる以上は、Web 改ざんへの対策は、すなわち Web サーバへのクラック防止策、特に管理者権限を奪われることを防止することにほかならない。

 セキュリティ対策を語るにあたっての「不正侵入の防止」とは、あくまで結果として不正なアクセスによるシステムへの侵入をあらゆる面から防止できることなのであって、単一の手段をその言葉が示しているわけではない。現実にどのような不正侵入がなされうるかを想定し、それに対する対策を取ることによりのみセキュリティレベルの向上がなされると考える。

 不正侵入とそれによる被害の最小化を検討するにあたって、しなければならないことは、
○不正な侵入ができないようにすること
○書き換えを発生させない、不正コンテンツを検知する
○復旧が素早くできるようにする

などが挙げられる。それぞれ考えていくこととしよう。


NTTデータ・セキュリティ株式会社
コンサルティング本部 右松 浩

※本記事は、Scan Security Handbook Vol.5(Web改竄の対策とツール)から の抜粋記事です。Scan Security Handbook Vol.5は下記URLよりお申込いた だけます。詳細&申込: http://vagabond.co.jp/vv/p-sh05.htm

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  2. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  3. 1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

    1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

  4. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  5. 金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

    金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP