Webアプリケーションの脆弱性と、設計段階で効果的なセキュリティ対策とは

システムの脆弱性を狙った攻撃は、IPA（独立行政法人 情報処理推進機構）による「情報セキュリティ10大脅威」に5年連続でランクインするなど、長年にわたるセキュリティ課題として知られています。このような脆弱性を悪用したサイバー攻撃への対策として、ラックではセキュリティ診断サービスを提供しています。

このたび、30年以上にわたるセキュリティ診断の経験とノウハウをまとめたホワイトペーパーを公開しました。Webアプリケーションの安全性や信頼性を脅かす「深刻なセキュリティ事故の原因」と、その予防策について、ラックの脆弱性診断員の知見に基づいた貴重な情報が満載です。例えば、不正アクセスの攻撃手法や狙われやすい脆弱性、脆弱性が作りこまれる理由、セキュリティ事故の未然防止に繋がる対策など、Webアプリケーションの設計・開発段階で役立てていただける内容です。

IT業界でシステム開発・運用保守に携わる方、情報サービス産業（EC事業等）のシステム構築に携わる方、脆弱性診断を活用中の方などにおすすめです。なお、このホワイトペーパーは、個人情報の入力不要、無料でダウンロードできます。

外部公開システムのセキュリティ事故を未然に防止するには

ホワイトペーパーでは、不正アクセスの攻撃手法と狙われやすい脆弱性の紹介、要件定義や設計などのフェーズでどのように脆弱性が作り込まれるかの解説、さらに、ラックの脆弱性診断員の知見をもとにセキュリティ事故を未然に防止する対策について紹介します。

不正アクセスの攻撃手法と、狙われやすい脆弱性

実際に発生したサイバー攻撃の事例をもとに、外部からの攻撃や脆弱性の悪用がどのように被害を引き起こしたかを詳しく解説します。具体的には、攻撃手法や脆弱性がどのように不正アクセスの引き金となるかを、事例とともに紹介します。

さらに、クロスサイトスクリプティング（XSS）などの代表的なサイバー攻撃の手法について、想定される被害とその対策も含めて解説します。

脆弱性が作り込まれる理由

要件定義、設計、実装の各フェーズで、どのように脆弱性が生まれるのかを解説します。それぞれのフェーズでの脆弱性の根本原因と、効果的な対策方法を具体的に紹介します。

セキュリティ事故を未然に防止する対策

ラックの脆弱性診断員の知見をもとに、脆弱性を作り込まないために押さえておくべき具体的なポイントを解説します。設計段階から注意すべき点や、実装時に避けるべき典型的な脆弱性を紹介します。

また、対策チェックシートも付録として掲載しています。システム開発を行う際の参考として、ぜひ組織内でご活用ください。

ホワイトペーパーダウンロード

なぜWebアプリケーションに脆弱性が作り込まれるのか？
～設計段階で「効果的な」セキュリティ対策とは～
ダウンロード

なぜWebアプリケーションに脆弱性が作り込まれるのか？
～設計段階で「効果的な」セキュリティ対策とは～(PDF 7.5MB)