Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざん対策の資料 - 現状把握用チェックシートも

情報処理推進機構(IPA)は、企業や組織のウェブサイトにおける改ざん被害を防止するため、実施すべき対策をまとめた技術レポート「ウェブサイト改ざんの脅威と対策」を公開した。

同レポートは、多発しているウェブサイトの改ざんを防止するための対策をまとめたもの。経営者層、システム管理者、ウェブアプリケーション開発者、ウェブサイト運営者を対象に、それぞれの立場で実施すべき対策を解説している。

ウェブサイト改ざんの4種の手口「窃取したアカウント情報を悪用した不正ログイン」「ソフトウェアの脆弱性を突く攻撃」「ウェブアプリケーションの脆弱性を突く攻撃」「組織内のアクセス制御の不備を突く攻撃」について、サイトの構築者、運営者がどの工程でどのような対策を行うべきかまとめている。

さらに付録として「ウェブサイトセキュリティ対策状況チェックリスト」を用意。組織におけるセキュリティ対策の状況を把握することができる。

(Security NEXT - 2014/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
NECとシスコ、重要インフラ向け機器に真正性のチェック機能
2019年4Qのインシデントは減少 - フィッシングは増加
長期休暇に向けてセキュリティ対策の再確認を
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加