2025年2月、「稟議に使えるWebセキュリティ市場データとウェブ・セキュリティ基礎試験(徳丸基礎試験)と研修コースのご紹介」と題した動画を公開いたしました。
この動画では、Webセキュリティ関連の稟議に使える市場データと、Webセキュリティ対策を進める上で、まずは理解しておいたことが良いことを学べる研修コースのご紹介をしています。また、学んだことが身についているのかを確認するのに最適なウェブ・セキュリティ基礎試験(徳丸基礎試験)のご紹介も併せて行っています。
Webセキュリティ市場データ
株式会社サイバーセキュリティクラウドが2024年10月に公開した「Webアプリケーションを狙ったサイバー攻撃検知レポート」では1日に約370万回のサイバー攻撃が検知されていると記載されています。
このレポートを見てわかることとして、年々、月を追うごとに攻撃総数が増加していることに加え、数字を1ホストあたりが1日に受ける攻撃数を算出してみると、平均攻撃回数が22回であること、さらにSQLインジェクションは約6,400万件増加しているという点です。
また、これらの攻撃は機械的にまんべんなく行われているものであり、規模が大きいサイトや有名サイトに集中しているというものではありません。
別のデータでは、クレジットカード情報を伴う個人情報流出件数データからは、各業種から相当数の漏洩が発覚していることもまとめられています。これに対し、JNSAが公開した「サイバー攻撃を受けるとお金がかかる」にあるサイバー攻撃好評件数の推移を確認してみると、年々増加が認められます。表になっていない事件も含めれば相当数に上るであろうことは想像がつきます。同レポートによれば、Webサイトから情報漏洩があった組織の平均被害金額は2,955~3,843万円だったそうで、事件への対応にかかった内部工数の平均は13人月前後とのことでした。ただこの被害状況には企業が被ったであろう信用を失う等の目に見えない金額は含まれていないため、実際の被害額は、これより多いのではないかと考えられます。
ウェブ・セキュリティ基礎試験
このような事態をPHP技術者認定機構は憂い、ウェブ・セキュリティ基礎試験というWebセキュリティ対策に関する知識を問う試験を提供しており、経産省のガイドラインITSSのレベル1に認定されています。
本試験は、国内屈指のWebセキュリティ第一人者である徳丸浩氏に監修していただいたもので、通称・徳丸基礎試験とも呼ばれており、主教材は同氏著書の「体系的に学ぶ安全なWebアプリケーションのつくり方 第2版」です。
設問数は40問で、70%以上正解で合格の判定となります。本試験の合格率は72.8%(2023年10月時点)です。
試験の詳細は以下のページをご参照ください。
CTC教育サービス ウェブ・セキュリティ基礎コース
本試験を短期間で合格したいとお考えの方へは当機構の認定スクールであるCTCテクノロジー社による認定コースの受講をおすすめしています。
本コースでは、HTTPの基礎の理解と、主要なWebアプリケーションの脆弱性が生まれる原理と対策を理解することを学習目標として設定されており、主にWebアプリケーションの設計や開発、運用などに関わる方や、セキュリティエンジニア(初~中級程度)、ユーザー企業のセキュリティ担当者を対象としています。
https://www.school.ctc-g.co.jp/course/WS002.html
まとめ
攻撃回数は年々増え、1日22回もの攻撃を受けているという昨今。もはやサイバー攻撃を受けたことが無いWebサイトというのはもはやないと言えると考えています。だからこそ、できる限りの防御をする必要があると思いますが、どういった攻撃があり、どう対策するかという事を知り、理解する必要があります。
CTC教育サービスによるウェブ・セキュリティ基礎コースはそれらを知るために非常に最適なコースだと当機構では考えております。受講が終わった後のチェックには、ウェブ・セキュリティ基礎試験をぜひ受講いただければと思います。
動画は以下よりご覧いただけます。
