技術文書
日本アイ・ビー・エム株式会社
管理者がアプリケーションのセキュリティ管理を行うための5つのステップ
機密データや個人情報などを扱うアプリケーションの開発では、暗号化やデータ保護といった要素での堅牢化は施されるが、アプリケーションそのもののセキュリティが意識される例は、実は多くない。何を考慮すべきか、5つのステップで解説する。
コンテンツ情報
公開日 |
2017/04/05 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
18ページ |
ファイルサイズ |
939KB
|
要約
顧客や従業員の個人情報、ログインデータなどの機密データを扱うアプリケーションや、企業の重要データ、知的財産などを扱うアプリケーションの開発では、操作性や機能性、データ保護や暗号化などのセキュリティ向上は多くの場合で考慮される。ただし、アプリケーションそのもののセキュリティ向上が意識されているケースは多くない。
サイバー攻撃はここを狙ってくる。防ぐためには、開発ライフサイクルの初期段階で脆弱性の検証と修復を行い、効率的に管理を行き届かせる必要がある。
アプリケーションセキュリティ管理は5つのステップで完成する。そのアプローチや導入プロセスの他に、脆弱性の検証方法、優先手順の付け方、リスクの修復方法なども具体的に紹介しよう。