技術文書
F5ネットワークスジャパン合同会社
攻撃者に狙われるWebアプリケーション、知っておくべき「10の脆弱性」とは?
Webアプリケーションの脆弱性は攻撃者の間で共有されやすく、 大規模なセキュリティ侵害や情報漏えいの原因となり得る。それを防ぐには、 代表的な脆弱性と攻撃手法を理解し、それぞれに対処法を練る必要がある。
要約
Webアプリケーションのセキュリティがいま注目されている。その理由は、Webアプリケーションの脆弱性がサイバー攻撃者の間で共有され、攻撃手法の巧妙化・多彩化が進んでいるためだ。大規模なセキュリティ侵害、情報漏えいを防ぐためにも、まずはWebアプリケーションの脆弱性について理解しておくことが重要となる。
その代表的かつ最新の脆弱性は、Webアプリケーションセキュリティを取り巻く課題の解決を目的とする国際的な非営利団体「OWASP」が公開しているリスト「OWASP Top 10」にまとめられている。PCI DSSをはじめとする国際的なセキュリティ検査も、この「OWASP Top 10」に基づいて規制基準を定めている。
本コンテンツでは、この「OWASP Top 10」でピックアップされている脆弱性とその攻撃手法を解説するとともに、それぞれの攻撃を回避するための対策としてWebアプリケーションファイアウォール(WAF)の重要性を説いている。選外になった脅威についても言及しているので、ぜひ参考にしてほしい。
