「Webアプリの脆弱性対策は簡単です」
「Webアプリケーションの脆弱性対策は簡単です」。 セキュリティ関連の取材をするようになって10年以上になるが、セキュリティ対策が「簡単」だと聞いたのは恐らく初めてである。取材の相手は、TISの早矢仕善弘氏(技術本部 セキュアワン室 室長)。ソースコードを対象にした脆弱性チェックツールとして広く利用されている米Fortify Softwareに、同社ソフトの検証を依頼されたこともあるというセキュリティの専門家である。 早矢仕氏によるとWebアプリケーションの脆弱性は、たった四つの原則を守れば防げるという。SQLインジェクションやクロスサイトスクリプティング(XSS)など著名なものはもちろん、最近になって発見されている数多くの脆弱性が、いずれかの原則の対象になる。四つの原則を紹介しよう。 (1)ユーザー入力を精査する Webページのフォームなどに入力された文字列は、きちんとチェックしなければ
時間ではなく、価値観を管理せよ
仕事が忙しくなっているにもかかわらず、会社の利益が出ない、給与が上がらないというケースが増えています。例えば、インターネットの黎明(れいめい)期に、わたしが大手Webサイト制作会社からサイト製作費の見積もりをとった時には、5000万円でした! しかし、サイトを構築するソフトウェアやサービスが普及し、誰でも作れるようになると、サイト制作費は瞬く間に安くなりました。現在は5万円で制作するサービスもあります。これは、まさに「スキル価値」の超デフレです。 スキル価値が急低下する一方で、顧客の要望は高くなっていきます。提供しなければならない機能も増え、サポートにも手間がかかります。つまり年々忙しくなるのに、利益は減っているという現象に陥るのです。 業務効率化では乗り切れない――「価値のマネジメント」が本当の時間管理 これは景気のせいばかりではないのです。世の中が総フラットにつながり、あらゆる情報サー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
