WebアプリのセキュリティホールはWebブラウザにあり
ここ数年、業務システムのWeb化が進んでいる。しかし、実はこのやり方には、大きな穴がある。Webアプリケーションは、パソコンのブラウザでの使用が前提となっているため、ブラウザの機能として提供されている「印刷」や「ダウンロード」、パソコンの機能として提供されている「画面キャプチャ」や「プリントスクリーン」には特に制限がない。そのため、そこから情報が漏えいするリスクは大いにあり、有効な手が打たれていないのが実情だ。
そこで今注目されているのが、ティエスエスリンクが開発・販売している「Pirates Busterfor Active WebPage」(以下、AWP)だ。このソフトを導入するだけで、ブラウザ上に表示されているコンテンツの二次利用を防止することができる。しかも、静的なHTMLだけでなく、動的なHTML、Flash、PDFについても、AWPで保護することが可能。セキュリティを保ちつつ情報を利用できるという点が評価され、関連企業に図面や機密情報を開示するために導入したいという企業も増えている。
 |
ブラウザ上に表示されているコンテンツの情報漏えい対策に有効なAWP |
またAWPは、Webシステム全体を保護することはもちろん、Webシステムのサイト構成に合わせた保護設定も可能。AWPサーバーが該当個所を自動的に暗号化する仕組みなので運用もスムーズだ。さらに、ブラウザに表示されているMicrosoft OfficeファイルやDocuworksファイルのダウンロードや印刷、データコピーを禁止し、不正利用を防止できるオプションも用意されている。
AWPは導入のハードルも高くない。既存のWebアプリケーションサーバーとクライアントPCとの間にAWPサーバーを設置し、クライアントPCからAWPにアクセスするだけで、すぐに運用を開始できる。
本ホワイトペーパーでは、上記「AWP」について、より詳細な情報が無償で提供されている。Webシステムの情報漏えい対策で悩んでいる企業担当者は、ぜひ一度ご覧になっていただきたい。
(マイナビニュース広告企画:提供 ティエスエスリンク)
[PR]提供:ホワイトペーパー