アプリケーションの攻撃を防ぐには何が必要か? - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は6月16日、「みんなに必要な『安全なWebアプリケーションのセキュリティ』と題するセキュリティコラムを公開した。

一般的にWebを構成するシステムは、すべてアプリケーションで構成されており、攻撃者の多くがアプリケーションを狙って攻撃を仕掛けてくる。攻撃者は、この攻撃を発端として企業のシステム内部に入り込み、企業が保有する顧客情報を盗み出すことなどを目的としている。

企業もただ攻撃に指をくわえて見ているわけでなく、Webセキュリティソリューションを導入して防御している。ただ、ソリューションの導入さえすればすべて解決するわけではない。コラムでは「Webセキュリティソリューションの本来の役割は何か」「アプリケーションのセキュリティに関わるソリューションは何か」などを多くのセキュリティ担当者が正確に理解できていないと指摘。正しい知識を持ってソリューションを適用・運用している企業が少ないのが現状だという。

同社は、アプリケーションにおけるWebセキュリティの重要性を以前から強調している。今回のコラムでは、Webセキュリティソリューションの役割や機能に絞り込んで解説した。