ブラウザセキュリティには業界挙げて対処を――Watchfireが提言

Watchfireは競合他社の宣伝戦略を批判、Webセキュリティ対策のためには業界が協力する必要があると提言した。

[ITmedia]

　クロスサイトスクリプティング（XSS）やクロスサイトリクエストフォージェリ（CSRF/XSRF）の脆弱性などブラウザにまつわるセキュリティ問題が深刻化する中、業界は競合他社の足を引っ張るのではなく、協力して攻撃に対抗する必要があると、米IBM傘下のアプリケーションセキュリティ企業、Watchfireがブログで提言した。

　Watchfireのブログでは、ブラウザのセキュリティ問題に対処する取り組みとして、研究者らが提言している「セキュアブラウジングモード」（SBM）、「コンテンツリストリクション」といった相対的なアプローチの解決策を紹介。クライアントサイドWebアプリケーション環境のセキュリティモデルについて解説した日本のIBM研究者の論文も紹介している。

　一方で、競合するアプリケーションセキュリティ企業が、Watchfire製品からの乗り換えを促す形で自社製品を宣伝していることを引き合いに、「業界の一部には、自社製品の利点を説くだけでは製品が売れないため、ユーザーの不安をあおる形で、競合相手に便乗する戦術を取っているところがある」と批判した。

　Watchfireによると、アプリケーションのセキュリティを守るためには、真の問題が何かを知り、プロジェクトの初期段階からセキュリティ問題をなくすプロセスを採用するとともに、複数のソリューションや製品を使って開発ライフサイクル全体を通じたセキュリティプロセスを導入する必要がある。

　そのためには、Webセキュリティ業界の中で互いに攻撃し合うよりも、関係者が手を組んで相対的なアプローチを説き、複数のソリューションを使って対策の万全を期すようユーザーの啓発に努めるべきだと提言している。