4.11.1 外部ネットワークを使用するシステムで想定されるセキュリティ上の脅威
ここでは,外部ネットワークを使用するシステムで想定されるセキュリティ上の脅威について説明します。
- 〈この項の構成〉
(1) 想定するセキュリティ上の脅威
ネットワークを使用するシステムでは,セキュリティ対策が十分でないと,アプリケーションを不正に実行されたり,通信内容やバックエンドのデータベースで管理しているデータが漏洩または改ざんされたりするおそれがあります。これらを防ぐためには,セキュリティ上の脅威を認識して,それらに十分に対策しておく必要があります。
ここでは,次のようなセキュリティ上の脅威を想定します。
-
システム外からシステムへの第三者の不正侵入
-
アプリケーションの扱うデータの第三者への漏洩
-
アプリケーションの通信内容の第三者への漏洩
-
アプリケーションの通信内容の第三者による改ざん
-
システム利用者の許可された権限の範囲を超えた操作や情報の入手
なお,ここでは,システム外部からの脅威を想定した対策について検討します。システム内部の脅威については,ここでは対象にしません。
(2) 考えられる対策
想定したセキュリティ上の脅威に対しては,それぞれ,次の表に示すような対策が考えられます。それぞれの具体的な対策方法については,参照先の説明を参照してください。
脅威 |
対策 |
参照先 |
---|---|---|
システム外からシステムへの第三者の不正侵入 |
ファイアウォールと侵入検知システムを配置する |
|
アプリケーションの扱うデータの第三者への漏洩 |
||
アプリケーションの通信内容の第三者への漏洩 |
通信内容を暗号化する |
|
アプリケーションの通信内容の第三者による改ざん |
||
システム利用者の許可された権限の範囲を超えた操作や情報の入手 |
アプリケーションでユーザを認証する |