ScanNetSecurityとZone-H、共同でウェブサーバ別改ざん傾向比較資料を発表

　サイボウズ・メディアアンドテクノロジーは6月6日、同社「ScanNetSecurity」編集部と情報セキュリティのコミュニティー「Zone-H」と共同で、ウェブサーバ別の改竄傾向比較資料を発表した。レポートはPDF形式となっており、無料の登録により誰でも閲覧できる。

　このブリーフレポートは、セキュアなウェブサービスを提供するために、管理者がどのようなプラットフォームをもとにシステムを構築・運用すれば良いかを検討するための材料を提供するために作成されたもの。

　ウェブサービスのプラットフォームは、マイクロソフトのWindowsと、オープンソースであるLinuxの2種類に大きく分けることができる。一般的には、ウェブサーバソフトのApacheとLinuxの組み合わせがセキュアであり、マイクロソフトのウェブサーバソフトのIISは「危険なウェブサーバソフト」という印象が強くなっている。しかし、いずれも十分な検証が行われているわけではない。

　このレポートはこれらを踏まえ、世界的なウェブ改竄アーカイブを保有する情報セキュリティのコミュニティーであるZone-Hの協力と寄稿を得て、ウェブページの改竄を軸にWindowsとLinux、IISとApacheの改竄件数の単純比較を実施したもの。また付録として、LAMPスタックと.net、IISの管理工数比較も掲載されている。