この動画では、情報処理安全確保支援士試験で頻出となるWebアプリケーションの4大脆弱性(XSS、CSRF、認可制御不備、SSRF)と、クラウド環境に特有の重要サービスであるIMDSについての仕組みと対策を学習します。特に、入力値のサニタイズやトークンの検証、オブジェクト参照時の所有権照合といった具体的な対策手法に加え、クラウド環境における最新のセキュリティ動向も押さえることができます。
XSSはブラウザ上で悪意あるスクリプトを実行させる攻撃であり、CSRFは意図しない命令をサーバに強制送信させる攻撃です。また、認証が済んでいても他人のデータにアクセスできてしまう認可制御の不備や、内部サーバに不正なリクエストを送らせてクラウドアカウントの管理者権限などを奪うSSRFといった脅威が存在します。これらを防ぐには、入力値の検証やトークンによる一意性の確認、適切なアクセス制御が必要です。
