JNSA ソリューションガイド　IPA 2014年版10大脅威で検索　～複雑化する情報セキュリティあなたが直面しているのは？～

IPA 2014年版10大脅威で検索～複雑化する情報セキュリティあなたが直面しているのは？～

4位　ウェブサービスからのユーザー情報の漏えい

ファイアウォールアプライアンス／ソフトウェア
統合型アプライアンス
脆弱性検査製品
IDS／IPSアプライアンス／ソフトウェア
ウイルス・不正プログラム対策ソフトウェア（企業向けライセンス契約）／アプライアンス

情報セキュリティ診断･監査サービス
脆弱性検査サービス
情報セキュリティポリシーおよび情報セキュリティ管理全般のコンサルテーション
セキュリティ総合監視・運用支援サービス
ファイアウォール監視・運用支援サービス
IDS／IPS監視・運用支援サービス
ウイルス監視・ウイルス対策運用支援サービス
セキュリティ情報提供サービス
インシデント対応関連サービス

＜注釈＞
　Webサイトの脆弱性を狙い、ユーザーの情報を窃取する手法に対しては、ウェブシステムやウェブアプリケーションに対する脆弱性対策や適切なシステム設定をしておくことが求められます。
　また、ターゲット組織に標的型メールを仕掛けてバックドアを開設し、システム内部に侵入してユーザー情報を窃取する手法もあり、企業は、標的型攻撃によるユーザー情報の漏えいに対する多層的な対策を講じる必要があります。

10大脅威出典：IPA 「2014年版 10大脅威　複雑化する情報セキュリティあなたが直面しているのは？」