2011年11月30日 09時00分 公開
特集/連載

ISACA報告書:SNSとWebアプリの安易な連携が被害を大規模化Webアプリの脆弱性放置が情報漏えいの温床に

ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。

[Robert Westervelt,TechTarget]

 JavaScriptの非同期通信やXML、Flash、HTML5といった新しいWeb技術の登場で、Webアプリケーションの表現力や機能は大きく向上した。Webアプリケーションをソーシャルネットワーキングサービス(SNS)と連携させることでコミュニケーションを容易にし、顧客の新規獲得に結び付けようとする動きも活発化している。だがセキュリティ専門家は、Webアプリケーションは攻撃者が企業のネットワークに侵入するための危険な要素にもなると注意を促す。

 情報セキュリティ専門家団体であるISACAが発表した報告書「Web application security: Business and risk considerations」によると、Webアプリケーションは企業に効率向上と顧客層拡大のチャンスをもたらす一方、深刻なセキュリティ問題を抱えているという。JavaScriptの非同期通信をはじめとする新技術は、Webアプリケーションの表現能力や機能を高める半面、サイバー犯罪集団に新たな攻撃の機会を与えることにもなると報告書は指摘している。

ITmedia マーケティング新着記事

news024.jpg

なぜあのブランドは「離脱」されないのか?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

急成長のデジタルライブエンターテインメント市場、2024年には約1000億円規模に――CyberZとOEN調査
音楽や演劇などライブコンテンツのデジタル化が急速に進んでいます。今後の見通しはどう...

news157.jpg

自粛期間中の3大ストレスは「マスク着用」「運動不足」「外食ができない」――サイバーエージェント調査
サイバーエージェント次世代生活研究所が全国3094人を対象に実施した意識調査第2弾。