IT資産が正常に動作するためにはOSやソフトウェアが必要となり、それらが潜在的、顕在的に持つ問題のことを「脆弱性」と呼ぶ。攻撃者は脆弱性があるWebサイトや、システム、アプリケーションなどを狙って、企業や組織の機密情報を狙う。IPAが発表した「情報セキュリティ10大脅威2022」では、企業や組織におけるセキュリティ被害の1位にランサムウエア攻撃、2位に標的型攻撃が入っており、その発生要因もOSやソフトウェアの脆弱性であることが分かっている。この資料では、年々増加するセキュリティの脆弱性について、傾向と対策などを基礎情報から改めて詳しく解説する。過去にApache Log4jなど世の中を騒がせたインシデントの具体例を交えながら、Webセキュリティ対策の全体像を解説する。