owasp-data-security-top-10-ja
  • OWASP Data Security Top 10 ja
  • OWASP データセキュリティ Top 10 日本語版
    • OWASP データセキュリティ Top 10 概要
    • OWASP データセキュリティ Top 10 詳細
    • リーダー
Powered by GitBook
On this page
  • 概要
  • 目的
  • 参加するには
  • データセキュリティ Top 10 2023
  • ライセンス
  1. OWASP データセキュリティ Top 10 日本語版

OWASP データセキュリティ Top 10 概要

PreviousOWASP Data Security Top 10 jaNextOWASP データセキュリティ Top 10 詳細

Last updated 1 year ago

概要

データは多くの組織が保有する最も重要な資産ですが、データセキュリティが最優先ではないことがよくあります。データは本質的に企業が保護すべき唯一の資産です。このガイドは機密情報や個人を識別できる情報の保存や移動に関する最も主要なセキュリティリスク、関連する課題、それらを克服する方法についての情報を提供します。

目的

OWASP データセキュリティ Top 10 は最も一般的なデータセキュリティの脆弱性がもたらす結果についての意識を高め、それらを特定して保護するための基本的なテクニックを提供したいと考えています。

参加するには

貢献するにはセキュリティ専門家やプログラマーである必要はありません。参加するにはプロジェクトリーダーに連絡してください。提案や意見を歓迎します。貢献できる方法は以下の通りです。

  • データセキュリティの課題を理解している組織や個人を積極的に探しています。

  • プロジェクトに貢献した個人および組織は謝辞ページに掲載されます。

データセキュリティ Top 10 2023

  • 認可されていない個人が脆弱性を悪用して悪意のあるコードやコマンドを注入することによって、データの完全性や機密性を侵害します。

  • 脆弱な認証メカニズム、不適切なアクセス制御、誤ったパーミッション設定によって、機密データへの認可されていないアクセスができます。

  • 機密データの認可されていない開示や窃取によって、その機密性が損なわれ、法的な影響や風評被害につながる可能性があります。

  • 多くの場合、フィッシング攻撃やパッチが適用されていないソフトウェア脆弱性によって、悪意のあるソフトウェアを感染し、データの可用性、機密性、完全性を損なう可能性があります。

  • 従業員や請負業者などの認可されたユーザーによる悪意のあるアクションや意図しないアクションによって、機密データへの認可されていないアクセス、悪用、流出につながります。

  • 脆弱なアルゴリズム、不適切な鍵管理、暗号化の欠如など、不適切な暗号化のプラクティスによって、認可されていないアクセスや改竄に対してデータが脆弱になります。

  • 機密データの不適切な保管、転送、廃棄によって、不注意による流出や損失につながります。

  • サードパーティベンダーやインテグレーションによるセキュリティ対策が不十分であることによって、データへの認可されていないアクセスに悪用される可能性がある脆弱性が生じます。

  • デジタル資産の不完全または不正確なインベントリと不適切なデータ管理プラクティスによって、データを効果的に防御し保護することが困難になります。

  • 適用されるデータ保護規制、業界標準、法的要件を遵守しないことによって、組織は法的責任や風評被害にさらされます。

ライセンス

OWASP データセキュリティプロジェクトのドキュメントはフリーに使用できます。

OWASP データセキュリティプロジェクトは の下でライセンスされていますので、あなたはこの著作物を複製、配布、送信できますし、翻案や商業的な使用が可能ですが、すべて帰属表示が必要です。この著作物を変更、変形、構築する場合、結果として得られる著作物はこの著作物と同じまたは類似のライセンスの下でのみ配布可能です。

DATA1:2023 - インジェクション攻撃 (Injection Attacks)
続きを読む
DATA2:2023 - 不備のある認証とアクセス制御 (Broken Authentication and Access Control)
続きを読む
DATA3:2023 - データ侵害 (Data Breaches)
続きを読む
DATA4:2023 - マルウェアおよびランサムウェア攻撃 (Malware and Ransomware Attacks)
続きを読む
DATA5:2023 - 内部関係者の脅威 (Insider Threats)
続きを読む
DATA6:2023 - 脆弱な暗号化 (Weak Cryptography)
続きを読む
DATA7:2023 - 安全でないデータ処理 (Insecure Data Handling)
続きを読む
DATA8:2023 - 不十分なサードパーティセキュリティ (Inadequate Third-Party Security)
続きを読む
DATA9:2023 - データインベントリとデータ管理 (Data Inventory and Data Management)
続きを読む
DATA10:2023 - データ保護規制の違反 (Non-Compliance with Data Protection Regulations)
続きを読む
Creative Commons Attribution-ShareAlike 4.0 license