PCI DSS:コンプライアンス達成とWebアプリケーション可用性の向上(後編)

Webアプリケーションおよびカード保有者情報の保護

(前編はこちら)

この内容をPDFで読む

[PDF] PCI DSS:コンプライアンス達成とWebアプリケーション可用性の向上

Webアプリケーションを保護するシトリックスのソリューション

ビジネスクリティカルなWebアプリケーションに対して適切な保護を提供することは、すべての企業にとっての課題です。PCI DSSへの準拠を実現していない企業は、明らかに同標準に準拠するよう圧力を受けています。一方、現在PCI DSSに準拠している企業も、近い将来正式な要件となる見込みの「セクション6.6」の規定に対処する必要があります。更に、自社のWebアプリケーションの保護を強化することは、PCI DSSに準拠していない企業にとっても意味のあることです。

Webアプリケーションは極めて脆弱性が高いだけでなく、eコマースの主要メディアおよび顧客ポータルとして広く認識されているため、あらゆる種類の「金になる」データへの「フロントドア」として機能しています。このため、Webアプリケーションは今や世界中の攻撃者の攻撃の的となっています。この状況wp象徴する統計を以下に示します。

  • 2007年前半に報告された2,461件の脆弱性のうちの61%がWebアプリケーションに起因するものであり、79%が「悪用が簡単なもの」と指定されました (出典:Symantec Internet Security Threat Report, Volume XII, Sep 2007)。
  • Webサイトの73%はクロスサイトスクリプティング攻撃による影響を受けやすいことが報告されています (出典:WhiteHat Web site Security Statistics Report, Oct 2007)。
  • ガートナー社によれば、現在すべての攻撃のうち75%がWebアプリケーションを対象としています(出典:“A Practical Guide to Web Application Security” の2ページを参照)。

シトリックスは、この状況から企業を今すぐ救い出すことができます。シトリックスは、企業が特に自社のビジネスクリティカルなWebアプリケーションを保護する場合に役立つ最適なソリューションを3つ提供しています。