アプリケーションの攻撃を防ぐには何が必要か? - ペンタセキュリティ

○データセキュリティ

家を建てた後も、現金や通帳のような財産をどうやって保管するかを考慮する必要がある。アプリケーションでは、個人情報やクレジットカード情報、口座情報といった重要データなどが財産に該当する。一般的なWebアプリケーション環境では、データベースを構築し、データを保管及び管理する。

安全なデータ管理のためには、データセキュリティ関連のWebセキュリティソリューションを導入する必要がある。データを暗号化することにより、ハッカーがデータを解読できないようにするデータ暗号化ソリューションをド導入することが一般的だ。

しかし、暗号化だけで済むわけではない。誰がいつアクセスしたかが確認できるアクセス制御や監査ログにも注意する必要がある。データ暗号化においては、暗号化されたデータを復号できる鍵(Key)の管理が非常に重要になるため、鍵管理にも特別な注意が必要となる。

○Webセキュリティの定石

Web攻撃は、今この瞬間にも新しいタイプが現れ、利用されている。コラムでは、Webセキュリティの重要性を訴え、Webセキュリティに対する理解を深められるよに、ITシステムをネットワーク、システム、アプリケーションの3つの階層に分けて解説してきた。