Webサイトへの不正アクセスが相次いでいる。企業としては対策が急務だが、攻撃者の手口は“進化”を続けている。被害に遭わないためには、最新の手口や対策に関する情報を常時チェックして備える必要がある。そこで、企業のセキュリティ担当者はもちろん、一般の従業員や経営陣なども知っておくべき、「Webセキュリティの新常識」について、Webセキュリティの第一人者である徳丸浩氏が解説する。
連載
徳丸浩の「Webセキュリティの新常識」
出典:徳丸浩のWebセキュリティ教室(日経BP社)
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
徳丸浩氏に聞くWebセキュリティ対策の進むべき方向(その2)
発注者は最低限の知識と十分な予算を!
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。攻撃の手口は常に進化し、対策は常に後追いのように見えてくる。しかし、本当にそうなのだろうか? Webセキュリティの第一人者である徳丸浩氏に、開発者や発注者、そしてエンドユーザーに突き付けられた課題とその対策について語ってもらった。後半となる本記…
-
徳丸浩氏に聞くWebセキュリティ対策の進むべき方向(その1)
開発者は甘えを排除し意識改革を!
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。攻撃の手口は常に進化し、対策は常に後追いのように見えてくる。しかし、本当にそうなのだろうか? Webセキュリティの第一人者である徳丸浩氏に、開発者や発注者、そしてエンドユーザーに突き付けられた課題とその対策について語ってもらった。前半となる本記…
-
設計や仕様にも危険が潜む 脆弱性の本質を理解しよう
Webサイトの「脆弱性」を解消することは、セキュリティ対策の基本中の基本。効果的な対策を実施するには、脆弱性に対する正しい理解が不可欠だ。脆弱性は実装だけの問題ではない。設計や仕様が原因のこともある。そこで今回は、脆弱性の定義や詳細について改めて解説しよう。
-
進化する手口、変わらぬ本質、Web侵入事件の歴史に学ぶ
企業のWebサイトを狙ったサイバー攻撃が後を絶たず、被害が続出している。新たな手口が次々と出現し、対策の常識も新しくなっていく。攻撃者に対抗するには、Webセキュリティの“新常識”を知ることが不可欠だ。一般の従業員や経営陣なども知っておくべき“新常識”をWebセキュリティの第一人者である徳丸浩氏が…
