-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR
システムの脆弱性を狙った攻撃は、IPA(独立行政法人 情報処理推進機構)による「情報セキュリティ10大脅威」に5年連続でランクインするなど、長年にわたるセキュリティ課題として知られています。このような脆弱性を悪用したサイバー攻撃への対策として、ラックではセキュリティ診断サービスを提供しています。
このたび、30年以上にわたるセキュリティ診断の経験とノウハウをまとめたホワイトペーパーを公開しました。Webアプリケーションの安全性や信頼性を脅かす「深刻なセキュリティ事故の原因」と、その予防策について、ラックの脆弱性診断員の知見に基づいた貴重な情報が満載です。例えば、不正アクセスの攻撃手法や狙われやすい脆弱性、脆弱性が作りこまれる理由、セキュリティ事故の未然防止に繋がる対策など、Webアプリケーションの設計・開発段階で役立てていただける内容です。
IT業界でシステム開発・運用保守に携わる方、情報サービス産業(EC事業等)のシステム構築に携わる方、脆弱性診断を活用中の方などにおすすめです。なお、このホワイトペーパーは、個人情報の入力不要、無料でダウンロードできます。

外部公開システムのセキュリティ事故を未然に防止するには
ホワイトペーパーでは、不正アクセスの攻撃手法と狙われやすい脆弱性の紹介、要件定義や設計などのフェーズでどのように脆弱性が作り込まれるかの解説、さらに、ラックの脆弱性診断員の知見をもとにセキュリティ事故を未然に防止する対策について紹介します。
不正アクセスの攻撃手法と、狙われやすい脆弱性
実際に発生したサイバー攻撃の事例をもとに、外部からの攻撃や脆弱性の悪用がどのように被害を引き起こしたかを詳しく解説します。具体的には、攻撃手法や脆弱性がどのように不正アクセスの引き金となるかを、事例とともに紹介します。
さらに、クロスサイトスクリプティング(XSS)などの代表的なサイバー攻撃の手法について、想定される被害とその対策も含めて解説します。
脆弱性が作り込まれる理由
要件定義、設計、実装の各フェーズで、どのように脆弱性が生まれるのかを解説します。それぞれのフェーズでの脆弱性の根本原因と、効果的な対策方法を具体的に紹介します。
セキュリティ事故を未然に防止する対策
ラックの脆弱性診断員の知見をもとに、脆弱性を作り込まないために押さえておくべき具体的なポイントを解説します。設計段階から注意すべき点や、実装時に避けるべき典型的な脆弱性を紹介します。
また、対策チェックシートも付録として掲載しています。システム開発を行う際の参考として、ぜひ組織内でご活用ください。
ホワイトペーパーダウンロード
なぜWebアプリケーションに脆弱性が作り込まれるのか?
~設計段階で「効果的な」セキュリティ対策とは~
ダウンロード
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR