TOP > 記事・コラム > 知って得するサイバーセキュリティ講座

第5回 Webアプリケーションの脆弱性対策

著者:藤原 礼征 トーテックサイバーセキュリティ研究所 所長

トーテックアメニティ(株)の運営する、トーテックサイバーセキュリティ研究所では、毎月、「知って得するサイバーセキュリティ講座」を、メールマガジン形式にてお届けしています。 銀行員comの読者の方にも、過去の配信から選りすぐりの記事をお届けします。

●「知って得するサイバーセキュリティ講座」第13回配信より

 専用ソフトウェア、特にWebアプリケーションの脆弱性対策について説明したいと思います。

 Webサイトを構築して、さまざまなサービスを利用者に提供することは、特別なことではなくなってきています。このような場合、複雑さの度合いはあれ、何かしらの専用ソフトウェアが開発され、利用者にサービスが提供されています

 Webアプリケーションでは、データベースの検索にSQLスクリプト(※1)、ブラウザ側の画面コントロールにJavascriptが使われる場合が少なくありません。

 このサービスに脆弱性が存在する場合、SQLインジェクション(※2)により利用者の個人情報が漏えいしたり、Javascriptインジェクションにより利用者が攻撃にさらされたりする危険があります。しかも、サービスの利用者すべてに影響が及ぶという性質を持っています。

  • (※1)スクリプト…機械語への変更作業を省略して簡単に実行出来るようにした簡易プログラム。
  • (※2)SQLインジェクション…Webアプリケーションに対する攻撃手法の一つで、SQLを使って不正にデータベースを操作することを目的としている。SQLとはデータベースを操作するために一般的に使われている言語。

※続きは、トーテックアメニティHPをご覧下さい。
http://www.totec.jp/service/cyber-security/info_box/013/index.html

トーテックサイバーセキュリティ研究所所長の藤原礼征が執筆陣の一人である、新刊が発売になりました。

サイバー攻撃からあなたの会社を守る方法
「サイバーセキュリティ」
著者
サイバーセキュリティと経営戦略 研究会[編]
発行日:2014年3月13日 定価:2400円(+税)
出版社:NTT出版

公式サイト
http://www.nttpub.co.jp/search/books/detail/100002295

トーテックアメニティプレスリリース
http://www.totec.jp/news/number/20140313.html