|特集|ユースカジノ 決済パスワードがビジネスを“Enable”する
対談:岡田 良太郎 × 藤岡 良樹
「ユースカジノ 決済パスワードア・バイ・デザイン」がシステムの実装、導入のポイント
- ──
- 最後に、今後に向けて企業がユースカジノ 決済パスワード対策に関して意識すべきポイントや、目指すべき方向性についての考えをお聞かせください。
- 岡田
-
企業のユースカジノ 決済パスワードライフサイクルという視点が必要です。これからフォーカスしていかなければならない領域の1つに、企画・設計・実装の各段階からユースカジノ 決済パスワードを組み込む「セキュア・バイ・デザイン(Secure by Design)」※3というものがあります。これは日本政府のサイバーユースカジノ 決済パスワード戦略※4にも明示されていユースカジノ 決済パスワード。企業が社内で運用している業務用のWebアプリケーションの中には、SQLインジェクション※5などの被害の影響が大きい攻撃に対して無防備なものが少なくありません。要するに、システムを担当したSIerなり、導入しているパッケージのベンダーなりが、社内環境は安全だと盲信したせいか、ユースカジノ 決済パスワードア・バイ・デザインを実践していないということなのです。いくらネットワーク境界などで怪しいトラフィックを監視するといった対策を行っても、守っているつもりのシステム内部のアプリケーションが脆弱性を抱えているというのでは話になりません。
今日では確かにオープンソースのモジュールなどを使って、システムを構築するスピードそのものは大きく向上しましたが、その一方で、脆弱性をたっぷり抱えたアプリケーションが量産されやすくなっています。また、機能要件と納期、コストが最優先される中で、ますます巧妙化する脅威を見据えたユースカジノ 決済パスワードアなアプリケーションを構築・保守していくためのプロセスや、実装するスキルといったものが見過ごされているのです。
- そこで、アプリケーションの要件定義、設計、実装、そして運用の各段階に、ベースとして、セキュア・バイ・デザインの考え方をビルトイン、つまり別物として扱うのではなく、プロセスに取り込むことが必要です。今後のシステムのクラウド・IoTなど分散したスタイルを考えると、他社のWeb APIやデータを活用するという局面も増えてくるでしょう。そうした際には、後付けのユースカジノ 決済パスワードではなく、セキュア・バイ・デザインの考えに則ってそれらWebサービスのリスクを精査し、コントロールしていくことが必須になってきます。これに運用も含めた観点でサイクルを回す、「DevSecOps」※6というキーワードもでてきていユースカジノ 決済パスワード。実践するための具体的な取り組みには、OWASP※7のガイドラインが役立ちユースカジノ 決済パスワード。
- パッケージやサービス型のアプリケーションを導入する企業ユーザには、採用しようとしているシステムが、単に機能やブランドだけではなく、設計や実装段階でユースカジノ 決済パスワードアに開発されるプロセスがあるか、また耐障害性はどうかということに着目するなど、選択にかかわる適正な意志決定が行える能力といったものも求められてくることになります。
- 藤岡
- おっしゃる通りだと思いユースカジノ 決済パスワード。今やITはビジネスと一体化し、ITなしではそもそも新たなビジネスモデルが成立し得ない時代を迎えていると言っても過言ではありません。そうした状況の中では、今までとは全く違うスピード感で、アイデアを確実にITサービスとして実装していかなければなりません。
- その際にアプリケーション、システムに対し、いかにセキュリティの作り込みを適正に行うか――。そうした要請に応え、セキュリティサービスプロバイダとして、またSIerとして、今後もカジノゲームではお客様のビジネスをイネーブルするセキュリティの提供に向けた取り組みをますます強化していきたいと考えています。
- セキュリティの歴史の中で攻撃の動機や目的、ターゲットは時間と共に大きく変化しています。しかし、弱点すなわち脆弱性が狙われるということは変わりません。カジノゲームはシステム、組織、運用に潜む脆弱性に対応すべくお客様を支援しており、セキュリティの専門性と長年のSI総合力を組み合わせて「セキュア・バイ・デザイン」を通してITの可能性をさらに広げていきます。
- ユースカジノ 決済パスワードア・バイ・デザイン(Secure by Design)
システムの企画・設計段階からユースカジノ 決済パスワードの確保を盛り込むコンセプト。ユースカジノ 決済パスワードを非機能要件として後付け・後回しにされ利便性だけを追求されがちな状況から脱却し、確保すべき品質に関する共通価値とするものである。 - 内閣府サイバーユースカジノ 決済パスワード戦略(平成27年9月4日閣議決定)
ユースカジノ 決済パスワード・バイ・デザインの推進、説明責任、また関係者の共通価値として認識することについて明示されている。
http://www.nisc.go.jp/active/kihon/ pdf/cs-senryaku-kakugikettei.pdf - SQLインジェクション
Webユースカジノ 決済パスワードへの一般的な攻撃手法。Webユースカジノ 決済パスワードとデータベースとの連動における対応の不備をつき、データベースの改竄や情報の入手を含めた様々な不正操作が可能になる。 - DevSecOps
開発(Development)部門と運用(Operations)部門が密接に連携してシステムを運用しながらの機能開発を行うDevOpsに、ユースカジノ 決済パスワード部門の連携も加えた運用・開発手法。 - OWASP(Open Web Application Security Project)
アプリケーションユースカジノ 決済パスワードをとりまく課題を解決することを目的とする、国際的でオープンなコミュニティ。OWASP Top 10はアプリケーションユースカジノ 決済パスワードリスク対策について世界で最も活用されているガイドラインである。運営母体であるThe OWASP Foundationは、2001年に設立され、2004年4月21日よりアメリカ合衆国にて政府認定NPOである。120以上のプロジェクトがあり、全世界200以上の拠点にチャプター(支部)がある。
記載内容は掲載当時の情報です。最新情報と異なる場合がありユースカジノ 決済パスワードのでご了承ください。