サイバーセキュリティの重要性は現代のビジネスパーソンならば認識している事柄といえるだろう。セキュリティ意識の高い企業ではセキュリティに特化した組織を有することも特別ではなくなってきている。

ひとたびセキュリティインシデントが発生すれば、企業組織に甚大な被害がおよぶことは誰もが理解しているが、社員の中でも部門、経験のみならず個人ごとにセキュリティ意識の深さに差が生じてしまうのが残念な現実といえる。IT部門を中心としたセキュリティ強化は当然有効だが、割けるリソースの比重は企業事情によって左右される。一見地味ではあるが、企業組織の全体でのセキュリティ意識と知識の向上は、巧妙化と悪質化が日々増していくサイバー攻撃に強い企業体質を作るうえでもより重要な土台となっていくように思われる。

本書では、近年横行するサイバー攻撃手法XSS（クロスサイトスクリプティング）について、特性や攻撃手口を非常にわかりやすく解説する。XSSの攻撃が成立してしまった場合に受ける第一の被害をユーザーが被り、企業の受けるダメージについても言及する。具体的なセキュリティ強化についてはWAF（Web Application Firewall）を紹介し、防衛の仕組みについてもイラストとともに丁寧に解説する。攻撃者が罠を仕掛ける対象はWebサイト、Webサービスとなることから、これらを展開するすべての企業が備えるべき施策といえるだろう。平易な構成で展開される本書はセキュリティ・IT知識の有無に関わらず誰もが正しく学べて理解の進む内容となっており、Webサイトを有する企業ならば、業種や事業規模を問わず、社内教育・社内セキュリティ意識向上にも是非ご活用いただきたい。