Webアプリケーションのセキュリティ対策を学ぶときに便利なスライドまとめ

2019.09.02

Webセキュリティ

php-security-measures

セキュリティについて勉強することは、とても重要なことです。とくにWebアプリケーションに関するセキュリティは、十分に対策しておかなくてはいけません。しかし複雑なWebアプリケーションを学ぶときには、文字情報だけでは難しいと言えます。苦手意識のある方にも、分かりやすく教えてくれるスライド資料が公開されています。今回はセキュリティ対策を学ぶときにおすすめのスライドについて紹介します。

目次

1.Webアプリケーションのことを学ぶならPHPをおさえよう!

Webアプリケーションのことを学ぶのであれば、基本から抑えていくことをおすすめします。現在稼働しているWebアプリケーションの多くは、PHPを利用しています。そのPHPの仕組みやセキュリティを学ぶことによって、Webアプリケーションのセキュリティ対策に活かすことができます。まずはPHPを理解しましょう。

1-1.Webアプリケーションに用いられるPHPとは

PHPとはプログラムに用いられる汎用スクリプト言語のひとつです。Webサイトを作るときに用いるHTMLに組み込んで使用します。日本で一番使われている方式として知られ、Webアプリケーションを学ぶ上で、欠かせないものと言えるでしょう。

1-2.PHPについて学ぶことでセキュリティ対策の参考に

PHP言語は、Webアプリケーションを正しく機能させるために必要なものです。組み合わせやPHP言語そのものを誤ってしまうと、アプリケーションが機能するどころかセキュリティに大きな穴を開けてしまう可能性もあります。しっかりとPHPのポイントを抑えることでセキュリティに不安がないWebアプリケーションやWebサイトを作り上げることができます。

2.Webアプリケーションが理解できるスライドを紹介します!

Webアプリケーションを理解するには、全体図や細かい部分のつながりを理解することが重要になります。ページやアプリケーションごとの仕組み、コードについて、スライドでイメージを掴むことが良いかもしれません。今回はPHPを解説するスライドについてまとめてみました。Webアプリケーションを学ぶときの参考にお役立てください。

2-1.基本的なセキュリティ対策を学ぶスライド

基本的な知識からWebアプリケーションやセキュリティ対策を学ぶのであれば、「安全なPHPアプリケーションの作り方2016」というスライドから入るのがおすすめです。全部で75枚のスライドを用いて、アプリの仕組みからセキュリティ対策のポイントが分かるように解説されています。複雑な用語や説明も画像が入ることで分かりやすくなっています。

『安全なPHPアプリケーションの作り方2016』
https://www.slideshare.net/ockeghem/phpconf2016

2-2.PHPについて詳しく踏み込んで理解するスライド

次は関数やコードなどについてです。正しくWebアプリケーションを理解するために必要なことをスモールステップで解説してくれるスライドがあります。「PHPでセキュリティを真面目に考える」というタイトルで80枚の画像で、PHPのことを丁寧に紹介してくれます。

『PHPでセキュリティを真面目に考える』
https://www.slideshare.net/nazone/php-8287082

2-3.ページエラーとセキュリティの関連がわかるスライド

PHPでは、組み込んだHTML間で相互作用が問題なく行えるかが重要となってきます。ページ間の連動が行えていないという時は、ほころびが大きく脆弱性を作っている可能性があります。セキュリティ対策に絡めてPHPエラーの対処を学ぶのであれば「90分間濃縮PHPエラーの教室」というスライドがおすすめです。

『90分間濃縮PHPエラーの教室』
https://www.slideshare.net/yandod/90-php?ref=https://www.websec-room.com/2015/03/22/2192

3.PHP以外にも理解したいWebアプリケーション対策

Webアプリケーションを学ぶときには、PHPは基本です。しかし別の方式もあります。PHPをある程度理解したら、こちらのシステムへも目を向けていきましょう。

PHPとは別の方式としてHTML5というものがあります。これまでは複雑なPHP言語をHTMLページに組み込んでいました。しかしHTML5という方式は簡単なタグの埋め込みでアプリ作成や連動が可能になります。もちろん、セキュリティ対策は必要です。HTML5についてはこちらのスライドを参考になさってください。

 

『HTML5のセキュリティもうちょい詳しく』
https://www.slideshare.net/hasegawayosuke/owasp-hasegawa-35770714

4.スライドをうまく活用してセキュリティを強くしよう

今回はWebアプリケーションやセキュリティ対策についてのスライドをいくつか紹介しました。Webアプリケーションのセキュリティ対策を学ぶときに是非ご活用ください。

5.おすすめのWebセキュリティ対策

webセキュリティ対策としておススメなのが「WAF」の導入です。

WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。

クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。

ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
 

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

(2018/5/29執筆、2019/09/02修正・加筆)

  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード
  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード