ネットセキュリティの考え方が変わった理由:スパム時代のサニタイズ開発手法(1/2 ページ)
日ごろ何気なくショッピングサイトなどで見かける暗号化(SSL)や情報保存(Cookie)の仕組み。そのセキュリティは本当に信じられる状態にあるのか? 今回の記事では、利用者が必ず知っておくべき真偽の判断基準を解説する。
オンライン・ムック「スパム時代のサニタイズ開発手法」では、ソフトウェア開発におけるネットワークセキュリティの考え方について解説する。このムック連載でポイントとするのは開発手法ではない。企業のマネジャーや経営層が理解しておくべきセキュリティそのものの考え方だ。
既報のようにネットワークセキュリティの対象は、OSからアプリケーションの脆弱性を突くものへとシフトしつつある。その理由にはさまざまなものがあるが、企業はいまセキュリティ対策をどのように考えるべきなのか? 脆弱性がニュースとなり数時間のうちに世界中へ情報伝達する昨今、根本的なセキュリティへの周知が問われているのだ。
このオンライン・ムックによって読者は、Webアプリケーションとスタンドアロンアプリケーションにおけるセキュリティ技術の基礎知識について解説するため、現在のWebアプリケーション開発の現場がどのようになっているのかを把握し、マネジャーや経営者はブラックボックス化しがちな開発の現場でどのような対策が必要かを理解できるだろう。
連載となる今回の記事では、セキュリティ技術を理解するための土台となる事項について解説していく。
ネットワーク技術の進化に利用者も追従すべき時代
インターネットが流行すると共に、ソフトウェアにネットワーク機能が実装されることも当たり前となってきた。
ひと口にソフトウェアと言っても、利用者に近い上位層ではWebアプリケーションからスタンドアロンのアプリケーション、サーバに近い下位層ではデバイスドライバやカーネルなどのプログラム(ソフトウェア)が存在する。ケータイやハードディスクレコーダーなどの組み込み機器にも、ファームウェアという形でソフトウェアが搭載されている。これらのソフトウェアでは、ネットワーク機能の標準搭載が一般的になってきているのだ。
インターネットの流行によって一般家庭にもネットワーク機器が入り込んでいることに注目しなければならない。ネットワークについての基礎知識は、ソフトウェア開発者だけでなくエンドユーザーにもある程度のものを要求する時代になってきているのだ。
ネットワークの一般的なイメージとしては、機器間をLANケーブルでつなげば、お互いの機器の間で情報のやり取りができるというものだった。それはインターネットにも当てはまり、手元にあるPCと遠隔地のインターネットサーバとが接続され、パケット転送という形で情報がやり取りされる。
そして注目すべき点は、ここ数年のセキュリティに関する認識が高まる背景から、次のような考え方が当たり前となってきていることだ。
- ネットワーク上に平文で情報を流さない
- 個人情報は漏えいさせない
この背景にはインターネットを悪用した犯罪が増えてきたことにある。このため前述のように利用者自身にもある程度の基礎知識が必要となっているわけだ。
利用者に基礎知識がなければ、目の前のシステムが本当に安全なのかどうかが判断できないという状況にある。理不尽なトラブルを避けるためにも、ネットワークとセキュリティに関する知識が問われる時代となっているのだ。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。