Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開

情報処理推進機構(IPA)は、「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」を公開した。

ウェブサイトを安全に運用、管理するために実施すべきセキュリティ対策を、「ウェブアプリケーション」「ウェブアプリケーションが稼働しているウェブサーバ」「ウェブサーバが設置されているネットワーク」「その他」の4つに分類。あわせて20項目に集約した。

ウェブアプリケーションでは、脆弱性対策や通信内容の暗号化、不正ログイン対策、ログの定期的な確認などのほか、意図せずファイルやページを公開していないか、不要なエラーメッセージを返していないかなど、ポイントとして盛り込んだ。

ウェブサーバでは、OSやサーバソフト、ミドルウェアの脆弱性対策や、ログの定期的な確認、適切なパスワード管理、ファイルやディレクトリへの適切なアクセス制御などを挙げた。さらに不要なサービスやアプリケーションの稼働や、不要なアカウントが存在しないか確認するよう求めている。

20190306_ip_001.jpg
ウェブサイトにおけるセキュリティ対策のチェックポイント(画像:IPA)

(Security NEXT - 2019/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に
郡山市の防災サイトに不正アクセス - 情報流出は否定
中部電力のウェブサービスに不正ログイン、個人情報が流出
人材派遣会社に不正アクセス - 情報流出の有無など調査中
「7pay」で不正利用被害 - 使い回しなど推測容易なPW利用は危険
JA仙台装う迷惑メールが送信 - スナック菓子の情報サイトが踏み台に
女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
木工ワークショップのウェブサイトが改ざん被害