Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開

一方ネットワークでは、「ルータ」や「ファイアウォール」「IDS」「IPS」「WAF」などを適切に使用して、不正な通信や不要な通信を遮断しているかチェックすることを挙げたほか、ログの保管についても言及している。

そのほか、クラウドやホスティングサービスを利用している場合は、利用者に求められるセキュリティ対策の範囲を把握し、適切に対応するよう求めるとともに、定期的なセキュリティ診断や監査の実施の必要性についても指摘している。

同機構では、チェックポイントの実施状況を確認するため、あわせてチェックリストも提供しており、定期的に確認するよう求めている。

(Security NEXT - 2019/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
ランサムウェア被害のイズミ、完全復旧目標は5月1日
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、アラビア語の通販サイトに誘導 - 三浦工業
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
旧メールシステム侵害、メアド流出の可能性 - 人材派遣会社
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
サーバがランサム被害、情報流出など影響を調査 - 綜研化学
阿南市の自治体商品券サイトにサイバー攻撃 - 大晦日に確認