Webアプリケーションがさらされるリスクを把握し、評価する脅威モデリングを進める上で欠かせない重要な7つのステップを紹介する。
Webアプリケーションセキュリティ対策の重要なポイントの1つは、どのようなリスクにさらされているかを把握し、それらのリスクを評価することだ。このプロセスは脅威モデリングと呼ばれる。その過程ではアプリケーションの弱点とその影響を技術的に検討するため、脅威モデリングには脆弱性モデリングやリスクモデリングといえる側面もある。
Webアプリケーションのセキュリティがあなたの会社のビジネスにとって重要なら、脅威モデリングの結果は高レベルなものも含めて、十分に注意を払いながら開発プロセスに反映させなければならない。というのも、Webアプリケーションでは思いがけないさまざまなことが起こる可能性があるからだ。Webの世界では、ファイアウォールやSSL、強力なパスワードといった基本的なセキュリティ要素が整備されていれば、すべてが安全だという思い込みに陥りやすい。この危険な思い込みは結局のところ、どのようなリスクにさらされているかよく知らないことによるものだ。現在の情報セキュリティにおいては、これは命取りになる。
脅威モデリングはこうした問題の回避に役立つ。効果は絶大だ。以下では、脅威モデリングを進める上で欠かせない重要なステップを紹介していこう。
Copyright © ITmedia, Inc. All Rights Reserved.
開発と運用を一体化するというDevOpsにセキュリティを組み込んだDevSecOps。この手法を活用して、セキュアかつレジリエントなアプリケーションを開発するためにはどうすればよいのか。実践的な5つのベストプラクティスを紹介する。
DX推進のため、レガシーシステムの刷新を検討する企業は多いが、当時の担当者が退職している、ドキュメントがないなどの理由から難航するケースが後を絶たない。そこで注目される解決策が、生成AIを活用したリバースエンジニアリングだ。
ソフトウェアテストは生成AIと相性の良い領域の1つだ。脆弱性の洗い出しやテスト設計・実行の自動化など、さまざまな工程で改善が期待できる。ただ、問題となるのが、その推進役となるAI人材の不在だ。どのように人材育成すればよいのか。
コンテナイメージのファイルサイズ削減は、コンテナの軽量化・高速化をもたらし、クラウドコストの最適化に貢献する。削減を実現する鍵となるのが、ベースイメージの選定にある。本資料では、主要なベースイメージの特徴を解説する。
掲示板に1日数万件の投稿があり、不適切コメントが見逃されるなどの課題があったある企業。この現状を打破すべく導入されたのが、大手クラウドベンダーが提供する生成AIの基盤モデル活用サービスだ。その効果や、運用の秘訣を紹介する。
繝弱�繧ウ繝シ繝峨�縲∬イ�縺ョ驕コ逕」縺ァ縺ゅk繧「繝翫Ο繧ー讌ュ蜍吶r縺ェ縺上○繧九�縺� (2024/11/12)
驥題檮讖滄未縺ョ繝「繝繝翫う繧シ繝シ繧キ繝ァ繝ウ縲譛驕ゥ隗」縺ォ蟆弱¥縺ォ縺ッ (2024/3/29)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
