Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの安全運用、必要な「点検」やその「頻度」は?

JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。

ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。

もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。

次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。

またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。

(Security NEXT - 2017/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
政府、「サイバーセキュリティ国際キャンペーン」 - ASEAN諸国と連携
攻殻機動隊コラボの女性限定CTF、「CODE BLUE」で開催
日産化学工業、不正アクセスに関する調査結果を公表 - 痕跡は確認されず
4社に1社が個人端末を業務利用、4割がルールなし
「Security Days Fall 2017」を9月に開催 - 併催含め100講演以上
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
中小企業の5.1%がマルウェア感染を経験 - 被害は「データ破壊」が最多
富士通ら9社、情報銀行の実証実験 - パーソナルデータの対価に「FUJITSUコイン」