[ThinkIT] 第4回:Webサイトのセキュリティを維持・向上する施策 (1/3)第3回までは、Webサイトのセキュリティを高めるために必要な施策を「外部からの脅威」「内部からの脅威」にわけて解説してきました。脆弱性の内容によっては、情報漏洩など大きな問題に直結する可能性があります。すでにWebサイトにまつわる多くの事件が発生している現状を考えると、自社で運営しているWebサイトで思いあたる脆弱性があれば、速やかに対策状況を確認する必要があるといえます。 対策状況を確認していく中で問題が見つかった場合には、まず応急処置が必要となりますが、次のステップとして、今後のエンハンスや新規のWebサイトの開発における再発を防止するために、継続的にセキュリティ対策に取り組むことが必要です。 また、セキュリティ対策が進んでいる企業では修正コストを抑えるために開発の上流工程(要件定義、設計フェーズ)からセキュリティを検討する施策も設けています。 そこで今回は組織として、Webサイトの構
