資料の紹介

 公表されている漏洩事件全体の30%は、Webアプリケーションへの攻撃が関与しているという。それだけWebアプリケーションをサイバー攻撃から守るのは難しい。時間やコストがかかるのはもちろんだが、新しいWebアプリケーションが次から次へと現れるため、開発のための知識はもちろん、新しいアプリの脆弱性についての情報も集めなければならない。ソフト開発とセキュリティの知識を同時に養うのは現実的には不可能だ。

 しかし、幸いなことにセキュリティ対策ツールやセキュリティの専門家集団の提言などで、補うことができる。WebアプリケーションならOWASPという非営利の国際団体がまとめたセキュリティ情報「OWASP TOP 10」が役に立つ。OWASP TOP 10では数年に一度、Webアプリケーションの脆弱性トップ10を策定し、各脆弱性の概要と対策についてまとめている。クレジットカードの国際的なセキュリティ基準であるPCI DSSなどが、OWASP Top 10に基づくセキュリティ検査を実施していることからも分かるように、Webアプリケーションの開発や運用に関わるのであれば、知っておきたい情報である。

 本資料は、OWASP TOP 10で取り上げられた、10の脆弱性についてコンパクトにまとめて解説するとともに、その包括的な対応策についても紹介している。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。