webアプリを作ったら、必ず確認するべきセキュリティのチェックリスト
個人情報の漏えいは企業に取ってリスクの一つですが、
2011年では約628万4000人の漏えい事故が発生しています。
1日あたりに換算すると1.7万人の個人情報が流出しています。
その中にはバグやセキュリティホールから、不正アクセスによるものまで数多くありますが、
自分で作成したアプリケーションで出来る限りリスクを減らすために、どのようなチェックをすれば良いか知っている必要があると思います。
最近はWordPressやCakePHPなどのオープンソースのものを使うのが主流になっていますが、セキュリティ実装、チェックの仕方が分かっていないと
脆弱性のあるアプリケーションを作る事になってしまいます。
そこでオススメなのが、どんな攻撃をされるのかを知ること。
そのためにはWEB上の細切れの情報を読むのではなく、体型的にまとめられたものを見るのが
オススメです。
PHPで開発している方は、以下の書籍が非常に参考になります。
これは攻撃手法とその対策が載っていますので、初心者の方でも非常にわかりやすい構成になっています。
また、IPAからチェックリストが出ていますので、プログラムを公開する前に必ずチェックをする週間をつけるようにしていきましょう。
経済産業省所管の独立行政法人 情報処理推進機構(IPA)
http://www.ipa.go.jp/
■安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html
■安全なウェブサイトの作り方(PDF)
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf
■セキュリティ実装 チェックリスト
http://www.ipa.go.jp/security/vuln/documents/website_security_checklist.xls
以上、webアプリを作ったら、必ず確認するべきセキュリティのチェックリストでした。
最新情報をお届けします