CSRF攻撃を防ぐにはどのような対策が必要ですか?

CSRFを防ぐには、重要な処理の要求(リクエスト)がユーザー本人による正規の手順かを確認する仕組みの導入が必要です。開発者が独自で実装するよりも、すでに対策機能が備わった信頼できるフレームワークを利用することで根本的な解決につながります。

  • フレームワーク・ライブラリの利用(根本的な対策)
    Spring SecurityなどのCSRF対策機能を正しく設定することで、開発者が独自に実装するよりも簡単にCSRFを防御できます。
  • トークンの利用
    重要な処理のリクエストに、本人しか知り得ない秘密情報(トークン)を含めることで、第三者によるリクエストの偽造を防ぎます。
  • リクエストヘッダ(Referer)の確認
    リクエスト元のURLを示すRefererヘッダを検証し、正規のページからのリクエストか罠サイトからの偽造リクエストかを判別します。

詳しい対策方法については、「CSRFの対策」で解説しています。併せてご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム