2006年12月21日 00時00分 公開
特集/連載

Webアプリのセキュリティ――2007年の8大リスク予想Column

Webアプリケーションに対する脅威は2006年に大幅に増大したが、2007年にもその勢いが衰えることはなさそうだ。2007年に拡大が予想されるセキュリティ脅威を8つリストアップした。

[TechTarget]

 Webアプリケーションに対する脅威は2006年に大幅に増大したが、2007年にもその勢いが衰えることはなさそうだ。

 オンラインセキュリティのコンサルティング企業、SPIダイナミクスのアプリケーションセキュリティ専門家らは先ごろ、セキュリティ脅威をめぐる2007年の展望について話し合った。この会合では、Web 2.0技術の利用が拡大する一方で、攻撃が金銭獲得の手段になり得るという状況の中、Webアプリケーションは今後もハッカーのターゲットになるという結論に達した。

 SPIの研究者らは、2007年に拡大が予想されるセキュリティ脅威を7つリストアップした。

RADで品質とセキュリティが犠牲に

 SPIダイナミクスのセキュリティエバンジェリスト、マイケル・サットン氏は、アプリケーションを迅速に開発できるのが魅力のRAD(Rapid Application Development)では、ソフトウェアの品質とセキュリティがないがしろにされることが多いと指摘する。締め切りに間に合わせるために、品質が後回しにされるからだ。

 「RADそれ自体は悪い手法ではない。問題は、品質という部分が犠牲になっていることだ。また人々が品質について考えるとき、セキュリティのことまで考えないことが多い」と同氏は語る。

 この問題はどのように解決すればいいのだろうか。サットン氏によると、ソフトウェア開発ライフサイクル(SDLC)全体にわたってセキュリティを組み込まなければならないという。最初の設計会議の段階から開発プロセス全体を通じて、セキュリティを意識しなければならないということだ。

ITmedia マーケティング新着記事

news093.jpg

2021年の炎上発生件数は1766件、前年対比24.8%増――「デジタル・クライシス白書2022」
2021年のデジタル・クライシス(ソーシャルメディアを中心としたネット上で発生した危機...

news029.jpg

若者のインスタ離れを食い止めるためにMetaが下した「古参ユーザー切り捨て」の決断
Metaの若者文化への主要な接点であるInstagramは現在、反撃を目指している。メタバースへ...

news129.jpg

2022年のEC売り上げ、6割が「伸びる」と予測――フューチャーショップ調査
コロナ禍でも拡大し続けるEC、ポイントは口コミSNSの活用にありそうです。