加速するWebサービスに追い付けない脆弱性検査、解決の鍵は？：動的診断と静的診断の使い分け

Webアプリケーションの価値がビジネスを左右するほど重要になる一方で、脆弱性を突かれたセキュリティ被害は後を絶たない。脆弱性検査にまつわる課題を解決する鍵は。

[PR／キーマンズネット]

PR

　Webアプリケーション脆弱（ぜいじゃく）性のリスクが指摘されるようになって久しい。メディアでも時折、「『Apache Struts 2』の深刻な脆弱性が見つかった」「『WordPress』のプラグインに対する攻撃が横行しており、注意が必要だ」といった記事が注目を集め、対策の必要性を意識する人も少なくない。しかし、いまだにSQLインジェクションをはじめとする脆弱性を突かれて不正アクセスを受け、顧客の個人情報やクレジットカード情報が漏えいする事件が後を絶たず、状況は好転しているとは言い難い。

　Webアプリケーションの脆弱性に関する知識がきちんと広まらず、不正アクセス対策が追い付かないのはなぜだろうか。それには幾つかの理由がある、と専門家は指摘する。大きな理由は、攻撃リスクの増加スピードやWebアプリケーションの開発スピードに対して、脆弱性検査が追い付かないことだ。

　頻繁に脆弱性検査をしたくてもできない――この課題を解決するにはどうすればよいのだろうか。