ヤフーだからこそ理解できるセキュリティ対策の本質企業のWebサイトに対するセキュリティ侵害事件は相変わらず後を絶たず、しかも年々かたちを変えて複雑さを増している。今年前半にも、オンラインバンキングの二要素認証に対するMITB(マン・イン・ザ・ブラウザー) 攻撃や、OpenSSL Heartbleed等のWebサービスを支える基盤技術の脆弱性が相次いで見つかった。 とりわけ大規模なWebサイトの場合、もともと攻撃者に狙われやすいうえに、被害の規模も甚大になりやすい。インターネットが人々の生活に根付き、Webサイトが企業にとっての"窓口"となっている今、"窓口"の安全を守ることは、企業全体の信用を守ることだと言っても過言ではないだろう。 そこで本稿では、ヤフー ID戦略室長 楠 正憲氏に、スマートフォンやタブレット、パソコン等さまざまなデバイスからアクセスされるYahoo! JAPANでの取り組みを踏まえて、大規模Webサービスを運用する上
