SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

Developers Summit 2024 セッションレポート

AI時代のセキュリティの現状と課題とは?OWASP LLM Top 10から学ぶリスク対策の秘訣

【15-D-1】ソフトウェアセキュリティはAIの登場でどう変わるか - OWASP LLM Top 10


  • X ポスト
  • このエントリーをはてなブックマークに追加

セキュリティリスクへの理解を深めるOWASP Top10

 システムのセキュリティリスクへの理解を深めるにはどうしたらいいのか。岡田氏は、OWASP(Open Worldwide Application Security Project)Top10を紹介した。

 OWASPとはソフトウェアセキュリティの関係者による世界的なコミュニティで、なかでもOWASP Top10は世界中の事例をもとに、とくに重要なWebアプリケーションのセキュリティリスクを10個をリストしたものとなっている。

システムリスクを知る OWASP Top 10 Risk
システムリスクを知る OWASP Top 10 Risk

 このうち、A10の「サーバーサイドリクエストフォージェリ(SSRF)」とは「ある呪文を入力値として投げると、サーバー内部の情報を返してしまうという脆弱性」で、ここを塞いでおかなければ、意図せぬ情報が流出してしまう。

 これらへの対策として岡田氏は、OWASP Proactive Controlsと、OWASP ASVS(Application Security Verification Standard)を紹介した。前者はセキュアなシステムを構築するための指針であり、後者はWebアプリケーションをセキュアに維持するための検証標準だ。これらをチェックリストとして活用することで、多様化する攻撃手段に対抗するための基礎が整う。

事前対策の方向性を決めるOWASP Proactive Controls
事前対策の方向性を決めるOWASP Proactive Controls
セキュリティ検証ポイントを決める OWASP ASVS
セキュリティ検証ポイントを決める OWASP ASVS

次のページ
AI時代が招いたセキュリティへの影響とは

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Developers Summit 2024 セッションレポート連載記事一覧

もっと読む

この記事の著者

山出 高士(ヤマデ タカシ)

雑誌や広告写真で活動。東京書籍刊「くらべるシリーズ」でも写真を担当。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

水無瀬 あずさ(ミナセ アズサ)

 現役エンジニア兼フリーランスライター。PHPで社内開発を行う傍ら、オウンドメディアコンテンツを執筆しています。得意ジャンルはIT・転職・教育。個人ゲーム開発に興味があり、最近になってUnity(C#)の勉強を始めました。おでんのコンニャクが主役のゲームを作るのが目標です。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/19778 2024/07/31 16:59

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング