ITpro Special : アプリケーション開発から始まるセキュリティ対策セキュリティコンサルタントとして,不正アクセス監視やセキュリティ検査などに従事。金融機関,官公庁,大手製造業など幅広い業務・業態に対するセキュリティシステムの導入,セキュリティ検査などの実績を持つ。 国分●確かに,SQLインジェクションやクロスサイトスクリプティングなど,特にWebアプリケーションに関するセキュリティ上の脅威が,最近になって急速に顕在化しています。しかし,こうした脅威は,ここにきて突然登場してきたわけではなく,以前から存在していました。つまり,攻撃手法が強力になってきていること以上に,Webアプリケーションの利用が一般化したことで,攻撃対象となるような脆弱性を有するターゲットが増え,実際の被害が拡大しているのです。 私自身,主に企業システムのアプリケーションについてのセキュリティ診断を業務としている立場ですが,診断を依頼されたシステムの約9割に何らかの問題があるのが実情です
