官公庁や教育機関向けに無償のCSRF対策診断を開始

官公庁や教育機関に向けたCSRF対策無償プログラム

Webアプリケーションのセキュリティに特化した企業、株式会社セキュアスカイ・テクノロジー（以下、SST）は、官公庁や自治体、教育機関が運営するWebサイトに対して、CSRF（クロスサイトリクエストフォージェリ）脆弱性の無償診断を行うことを発表しました。特に、Webサイトの掲示板やSNSへの不正書き込みに対する対策を目的としています。この取り組みは、2012年11月8日から2013年3月末までの期間限定で提供されます。

CSRF脆弱性は、Webアプリケーションにおける重大な問題で、攻撃者が被害者になりすますことを可能にします。これにより、本来ならそのような行為を行わない人が、不正に情報を操作されるリスクが高まります。最近の横浜市ホームページへの不正書き込み事件を契機に、この脆弱性への関心が一層高まっています。事実、CSRF攻撃により偽の書き込みが行われた事例も報道されており、その対策が急務であることが明らかになっています。

SSTでは、CSRF脆弱性の診断に加え、もし脆弱性が確認された場合には、同社の提供するWAFサービス「Scutum」を無償でカスタマイズし、初期費用や月額費用を免除するとしています。このサービスは、特に公共性の高い団体を対象としており、先着100サイトが適用の対象になります。この無償提供は、予算に制約があるにも関わらずCSRF対策を実施したいと考えている機関のニーズにも応える形です。

CSRF対策の重要性は、Webサイトの運営者に対して広く認識されつつありますが、実際の対策に踏み切れないという声も多く聞かれます。「対策がどのように行われるのか分からない」「予算が確保できない」といった悩みを持つ方々にとって、今回の無償提供は大きな助けとなるでしょう。特に、公共機関や教育機関におけるWebサイトは多くの利用者がアクセスするため、セキュリティの確保は特に重要です。

SSTは、CSRF対策に関する詳しい情報を、同社のWebサイトや関連ブログを通じて発信しています。また、CSRF対策に関しては、ページごとの特性に合わせたカスタマイズが必要であり、それを個別に提供する形で行っているため、通常は有償となるこのサービスを、今回の無償提供で実現しています。

この取り組みが成功すれば、官公庁や教育機関のWebサイトにおける攻撃リスクが緩和され、利用者たちの安全な情報環境が保証されることにつながるでしょう。これを機に、Webサイトのセキュリティに対する意識が高まり、さらなる対策が推進されることを期待します。