Webアプリケーション・セキュリティ

はじめに 企業情報システムの多くは、（1）Webアプリケーション・サーバー（画面や業務ロジックを担当する）と（2）データベース・サーバー（データを格納する）で構築されています。これらのサーバー・ソフトに対する不正アクセスや操作ミスを防ぐことが、企業のデータを守るうえで重要です。 本連載では、2回にわたり、Webアプリケーション・サーバーのセキュリティ（第1回）と、データベース・サーバーのセキュリティ（第2回）を解説します。 Webサイトにおける脆弱性の現状 Webアプリケーション・サーバーのセキュリティ対策を考える前提として、 脆弱性の現状 脅威（攻撃）の現状 を知っておく必要があります。脆弱性と脅威の両方が揃うと、企業のデータは安全ではなくなります。 まずは、脆弱性の現状から説明します。 IPA（独立行政法人情報処理推進機構）のセキュリティセンターでは、経済産業省の告示に基づき、ソフトウ

[indication]

迷惑メールのフィルタと同様の運用が必要

[ockeghem]

『多くのWAFは、ブラック・リスト（シグネチャ）を使うことがトレンドとなっています(3ページ目)』<従来ホワイトリストを喧伝していたWAFベンダーが認めだしたことが重要ですね

[nurai]

webアプリ