はじめに 昨今、SNSやオンラインショッピング、インターネットバンキングなど、様々な形でWebシステムが活用されています。Webシステムは非常に便利かつ有用な仕組みですが、Webシステムの脆弱性を悪用されると、Webシステムの利用者がマルウェアに感染されたり、機密情報が漏洩したりと、様々な被害に遭う恐れがあります。そのため、Webシステムを公開する立場としてはそのWebシステムのセキュリティ対策を適切に行う必要があります。特に、多くのWebシステムではWebアプリケーションを用いており、Webアプリケーションの脆弱性に対する対策が非常に重要です。 過去の情報処理安全確保支援士試験では、代表的なWebアプリケーションの脆弱性に関する問題が午前/午後の双方で頻出されています。 今回はWebシステム、特にWebアプリケーションの脆弱性とその対策について解説します。 Webアプリケーションの脆弱性
![Webシステムのセキュリティ対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/aeeb5d0ae0c89f9bc488b955e1fce4f8f31b4183/height=288;version=1;width=512/https%3A%2F%2Fthinkit.co.jp%2Fsites%2Fdefault%2Ffiles%2Fmain_images%2F%25E6%2583%2585%25E5%25A0%25B1%25E5%2587%25A6%25E7%2590%2586%25E5%25AE%2589%25E5%2585%25A8%25E7%25A2%25BA%25E4%25BF%259D%25E6%2594%25AF%25E6%258F%25B4%25E5%25A3%25AB%25E8%25A9%25A6%25E9%25A8%2593_14.jpg)