【DBSL】ログ解析から見えた Web が抱える脅威
~無料ログ解析ツール SecureSite Checker Freeの利用結果に基づく統計分析~
株式会社ラック
サイバーリスク総合研究所
データベースセキュリティ研究所
公開日:2009年10月1日
多くの企業・商店などがWebサイトを開設して自社サービスの紹介や製品・商品のPRおよび販売などを行い、Webサイトは事業の中でも非常に重要な部分を占めるようになっています。さらに行政も情報発信や相談窓口、電子申請、施設予約など、さまざまなサービスを提供しています。このように、Webサイトは日常生活においても必要不可欠となっています。
しかし、報道でも騒がれているように、情報詐取や改ざんを目的としたWebサイトへの攻撃は後を絶たず、Webシステムにおけるデータベースにも被害が及んでいます。これらの攻撃からWebサイトや重要なデータを守るためのセキュリティ対策には、大きく分けて「攻撃に対抗する予防策」と「実害を最小限に抑える事後策」があります。実装する際には、合理的に予防策と事後策を組み合わせる必要があります。
本レポートは、Webサーバログ解析ツール「SecureSite Checker Free(以降、SSCF)」の最近1年間(2008年7月~2009年6月)の利用結果から統計データを分析し、攻撃の傾向をまとめています。
最新のDBSLレポートのダウンロードにあたり、専用フォームに必要事項をご入力いただく必要があります。
DBSLレポートをダウンロードされる方は、ダウンロードページに表示される「個人情報の取り扱いについて」をご確認の上、お送りください。なお、レポートダウンロード管理システムは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。ダウンロードに必要な手続き画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 外部脅威の世界地図
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
