【ゴール】

 『脅威』、『脆弱性』を理解し、対策内容を理解する。

○セキュリティリスク

 https://wa3.i-3-i.info/word18836.html

○ 情報セキュリティリスクの要素「脅威」と「脆弱性」とは？適切にセキュリティ対策をする方法

https://www.jbsvc.co.jp/useful/security/elements-of-information-security-risk.html

 →『脅威』、『脆弱性』の定義、『脅威、脆弱性の種類』を押さえる。脅威は外的要因により発生し、脆弱性は内的要因で発生する

○安全なWebサイトの作り方

https://www.ipa.go.jp/files/000017316.pdf

→アプリケーション開発を行うに当たり、セキュリティ観点を前提において設計を行う

○安全なウェブサイト運営に向けて

https://www.ipa.go.jp/files/000089537.pdf

→本番運用におけるセキュリティ対策を押さえる

★まとめ

・『脅威』は外的要因により発生し、『脆弱性』は内的要因で発生するリスク

・webアプリケーションの設計時にセキュリティ対策を含める

・脅威、脆弱性は日々変化していくため、運用に含める必要がある