Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの安全運用、必要な「点検」やその「頻度」は?

JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。

ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。

もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。

次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。

またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。

(Security NEXT - 2017/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SECCON Beginners 2018」の支援団体を募集 - SECCON
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中
「情報セキュリティ文化賞」の候補者を公募 - 情セ大
政府、「サイバーセキュリティ月間」関連行事の募集を開始
ICクレジットカード取扱店向けにロゴマーク - 日本クレジット協会と経産省
「SECCON 2017」オンライン予選の登録受付が開始
特定電子メール法違反で行政処分 - 杉並区のウェブ運営会社に
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
制御システムの37%で攻撃を検知 - 3割が製造業