TOPNetwork > ますます高まるアプリケーションセキュリティの重要性(前)

Network

ますます高まるアプリケーションセキュリティの重要性(前)

2018/11/20

Mike Elgan Computerworld

 アプリケーションセキュリティは、セキュリティに関する発見や修正、強化を通じてアプリケーションの安全性を高めるプロセスだ。開発段階で講じる策が多いが、導入後のアプリケーションを守るためのツールや手法も含まれる。アプリケーションがハッカーからますます攻撃の標的とされる中で、アプリケーションセキュリティの重要性は高まっている。

 アプリケーションセキュリティは多くの注目を集めている。アプリケーションポートフォリオのさまざまな要素を守るためのツールが数多くあり、コードの改ざんの阻止、コーディングの際に不注意で入り込む脅威の検証、暗号化の選択肢の評価、権限やアクセス権のチェックなど、さまざまな役割を担う。モバイルアプリ向けツール、ネットワークベースのアプリケーション向けツール、Webアプリケーション用ファイアウォール向けツールといった特化型ツールもある。

アプリケーションセキュリティが重要な理由

 ソフトウエア開発プロセスの中で、セキュリティ問題を早急に発見して迅速に修正できれば、企業はそれだけ安全になる。

 ミスは誰にでも起こり得るが、そのミスを速やかに見つけられるかが問題だ。例えば、よくあるコーディング上のミスによって、未検証の入力を許してしまう恐れがある。ハッカーがそのミスに気づいた場合、SQLインジェクションによるデータ流出につながりかねない。

 アプリケーション開発環境に統合できるセキュリティツールを使うと、こうしたプロセスやワークフローがスムーズになり、効果が高まる。また、この種のツールは、コンプライアンス監査を実施する場合にも有益だ。監査担当者より先に問題を発見することで、時間と費用を節約できる。

↑ページ先頭へ