アプリケーションの攻撃を防ぐには何が必要か? - ペンタセキュリティ

○Webアプリケーションのセキュリティとセキュリティソリューション

コラムでは「アプリケーションの構築は家造りに例えると解かりやすい」と述べられている。「家をどうやって造るかによってその家の安全性が決まる」とし、家造りとアプリケーションの作成のどちらも、初期段階からメンテナンスに至るまで念入りの調整が必要だという。

しかし、セキュリティ性能を重視したアプリケーションでも、攻撃を受けることがある。その理由の一つに、アプリケーションのセキュリティに対する理解が十分に行き届いていないことも考えられるという。

例えば、Webスキャナ(Web Scanner), Webアプリケーションファイアウォール(Web Application Firewall；WAF)といった言葉の意味を知っている人は多いが。それらの機能や作動位置などを正確に理解している人は少ない。

セキュリティの観点からみると、一般的にPCやモバイル端末などの「クライアント」のセキュリティは個別システムの安全と関係があり、サーバのセキュリティは企業システムの安全と関係がある。企業内においてクライアントを安全性を確保は重要であるが、第一に考えないといけないのがWebサーバーだ。