2011年11月30日 09時00分 UPDATE
特集/連載

Webアプリの脆弱性放置が情報漏えいの温床にISACA報告書:SNSとWebアプリの安易な連携が被害を大規模化

ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。

[Robert Westervelt,TechTarget]

 JavaScriptの非同期通信やXML、Flash、HTML5といった新しいWeb技術の登場で、Webアプリケーションの表現力や機能は大きく向上した。Webアプリケーションをソーシャルネットワーキングサービス(SNS)と連携させることでコミュニケーションを容易にし、顧客の新規獲得に結び付けようとする動きも活発化している。だがセキュリティ専門家は、Webアプリケーションは攻撃者が企業のネットワークに侵入するための危険な要素にもなると注意を促す。

 情報セキュリティ専門家団体であるISACAが発表した報告書「Web application security: Business and risk considerations」によると、Webアプリケーションは企業に効率向上と顧客層拡大のチャンスをもたらす一方、深刻なセキュリティ問題を抱えているという。JavaScriptの非同期通信をはじめとする新技術は、Webアプリケーションの表現能力や機能を高める半面、サイバー犯罪集団に新たな攻撃の機会を与えることにもなると報告書は指摘している。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news126.jpg

The Trade DeskとWhite Opsが提携、アドフラウド対策のプラットフォームを提供開始
The Trade DeskはWhite Opsと提携を発表し、広告業界におけるアドフラウド対策のプラット...

news116.jpg

セブン&アイ・ホールディングス社長 井阪隆一氏らが語る「顧客の時代」
本稿では「Salesforce World Tour Tokyo 2017」から セブン&アイ・ホールディングス 代...

news091.jpg

グランドデザインの「Gotcha!mall」がDMA国際エコー賞を受賞
グランドデザインは、同社のスマートフォンオムニチャネルプラットフォーム「Gotcha!mall...