この記事を読む方におすすめの記事
今!気になるレビュー
ゲーム感覚で学ぶ「安全サイト運営」
「SQLインジェクション」と呼ばれるウェブサイトへの攻撃により、セキュリティーが脆弱(ぜいじゃく)なショッピングサイトやオンライン書店で顧客情報流出などの被害が発生している。そんななか、独立行政法人「情報処理推進機構」(IPA)は先ごろ、被害内容や事前対策の必要性などが学べるシミュレーションソフト「安全なウェブサイト運営入門」を公開した。ウェブサイト運営上の“7つの事件”をロールプレイング形式で学べるもので、ネットショップを開設している企業や個人にはオススメだ。
インターネット上の電子商取引市場は年間10%以上の伸び率で、今年度は総額5兆円にも届くという。さまざまな業種からのネットショッピング参入が相次いでいるが、中小企業などでは経済的な事情もあり、セキュリティー対策が不十分なケースが多い。こうしたセキュリティーの脆弱性を突かれた被害が目立っている。
とくに、データベース操作に使われる言語「SQL」を使ってデータベース内に侵入し、顧客情報などを抜き出したりサイトを不正に操作するSQLインジェクションの被害が最近増えている。
情報セキュリティー会社「ラック」によると、今年5月の攻撃数は5万1252件だったのが、翌6月には15万7407件と3倍以上も急増。その後も増加傾向にあるという。
IPAが公開した「安全なウェブサイト運営入門」は、ある企業がネットショップに進出、ショップの店長に任命された社員が7つの事件に遭遇し、それに対処することで成長していくストーリーだ。
遭遇する事件はSQLインジェクションのほか、電子メールの誤送信、ウイルス感染、セッション管理の不備などで、プレーヤーがどんな選択をするかでその後のシナリオが変化するロールプレイング形式で進行。7つの事件にどう対処したかで最後の評価が決まり、それに応じて修了証書も表示される。
IPAの担当者は「SQLインジェクションの攻撃ツールがネット上で出回るようになったことで、攻撃数が急増している。とくに中国からの攻撃が多く、カード情報やゲームアカウントを盗まれるケースが目立っています。このソフトはサイトの運営者やセキュリティー担当者だけでなく、一般利用者にも使ってもらいたい。それにより、情報セキュリティーに関する意識や知識の底上げにつながることを期待している」と話している。
同ソフトのダウンロードアドレスはhttp://www.ipa.go.jp/security/vuln/7incidents/。
