Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざん対策の資料 - 現状把握用チェックシートも

情報処理推進機構(IPA)は、企業や組織のウェブサイトにおける改ざん被害を防止するため、実施すべき対策をまとめた技術レポート「ウェブサイト改ざんの脅威と対策」を公開した。

同レポートは、多発しているウェブサイトの改ざんを防止するための対策をまとめたもの。経営者層、システム管理者、ウェブアプリケーション開発者、ウェブサイト運営者を対象に、それぞれの立場で実施すべき対策を解説している。

ウェブサイト改ざんの4種の手口「窃取したアカウント情報を悪用した不正ログイン」「ソフトウェアの脆弱性を突く攻撃」「ウェブアプリケーションの脆弱性を突く攻撃」「組織内のアクセス制御の不備を突く攻撃」について、サイトの構築者、運営者がどの工程でどのような対策を行うべきかまとめている。

さらに付録として「ウェブサイトセキュリティ対策状況チェックリスト」を用意。組織におけるセキュリティ対策の状況を把握することができる。

(Security NEXT - 2014/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足