Webアプリケーションのセキュリティー対策

Webならではの機能や特徴を利用したWebアプリケーション。最近ではインターネット技術の普及に伴い、Web系・情報系のシステムのみならず、基幹業務においても使われることが増えてきました。その一方で、最新のWeb 2.0テクノロジーを取り入れたWebサイトが増えていることもあり、その仕組みはますます大規模化・複雑化しています。そこでクローズアップされるようになってきたのが、Webアプリケーションのセキュリティーです。

今回は、Webアプリケーションのセキュリティー分野に詳しい日本IBMソフトウェア事業 ラショナル事業部の雨宮 吉秀が、Webアプリケーションにまつわるリスクと対策についてご紹介します。

• 

  日本アイ・ビー・エム株式会社
  ソフトウェア事業 ラショナル事業部
  Watchfire製品担当
  
  雨宮 吉秀

近年、急速に普及してきているWebアプリケーション。皆さんの会社でも導入しているところが多いのではないでしょうか。しかし利便性の裏返しとして、その脆弱性を突かれると、情報漏えいなどの大きなリスクを招くおそれがあります。主な攻撃方法を以下に挙げてみましょう。

• SQLインジェクション（SQL Injection）
• クロスサイト・スクリプティング（Cross-Site Scripting - XSS）
• パラメーターの改ざん（Parameter Tampering）
• Hiddenフィールドの不正操作（Hidden Field Manipulation）
• クッキーの濫用（Cookie Poisoning）
• バッファー・オーバーフロー（Buffer Overflow）
• 強制ブラウジング（Forceful Browsing）
• ステルス・コマンド（Stealth Command）
• デバッグ・オプションなどのバック・ドア（Debug Option and Backdoor）
• 設定ミスや既知の脆弱性を利用（Know Vulnerability）

実際に、Webアプリケーションの脆弱性を突いた攻撃による被害は世界中で頻発しており、サービス停止や機密情報の流出などの事件・事故は後を絶ちません。こうした被害に遭うと、システム修復のためにコストが発生するばかりでなく、サービスが停止している間の機会損失、事件発生に伴うブランド・イメージの低下など、損害は多方面に及ぶことになります。
また、個人情報の保護や内部統制への対応の面からも、Webアプリケーションのセキュリティー強化は、喫緊の課題となっているのです。

次を読む：リスク軽減のために

コンシェルジュ・サービス

IBM Express Advantageでは中堅企業のお客様のためにコンシェルジュを設けました。

コンシェルジュ・サービスとは？
よくあるお問い合わせとは？
コンシェルジュ・サービスについて簡単にご説明します。

FLASH版 HTML版 Flash版を見るにはAdobe® Flash® Player 7が必要です Adobe Flash Player