Webサイトが攻撃され個人情報やクレジットカード情報が漏えいした──。こうした事件は後を絶たない。攻撃からWebシステムを守るには、要件定義や基本設計の段階から、セキュリティを考慮しておく必要がある。この連載では、なぜ危険なWebアプリケーションができてしまうのかや、どのような攻撃、対策があるのかなど、「安全なWebアプリケーションとインフラを構築するために必要なセキュリティ」を解説する。

 ここで解説する内容は、Webシステムの要件定義や基本設計に携わる情報システム部門や、システム開発を受託するシステムインテグレーターのプロジェクトマネジャー(PM)やシステムエンジニア(SE)、インフラを担当するエンジニアなら、必ず押さえておきたいことばかり。ぜひWebシステム構築の参考にしてほしい。