Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざん対策の資料 - 現状把握用チェックシートも

情報処理推進機構(IPA)は、企業や組織のウェブサイトにおける改ざん被害を防止するため、実施すべき対策をまとめた技術レポート「ウェブサイト改ざんの脅威と対策」を公開した。

同レポートは、多発しているウェブサイトの改ざんを防止するための対策をまとめたもの。経営者層、システム管理者、ウェブアプリケーション開発者、ウェブサイト運営者を対象に、それぞれの立場で実施すべき対策を解説している。

ウェブサイト改ざんの4種の手口「窃取したアカウント情報を悪用した不正ログイン」「ソフトウェアの脆弱性を突く攻撃」「ウェブアプリケーションの脆弱性を突く攻撃」「組織内のアクセス制御の不備を突く攻撃」について、サイトの構築者、運営者がどの工程でどのような対策を行うべきかまとめている。

さらに付録として「ウェブサイトセキュリティ対策状況チェックリスト」を用意。組織におけるセキュリティ対策の状況を把握することができる。

(Security NEXT - 2014/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小売電気事業者向けにセキュ対策ガイドライン - 経産省
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少