ウェブサイトの安全運用、必要な「点検」やその「頻度」は？

JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。

ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。

もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。

次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。

またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。

（Security NEXT - 2017/08/07 ） ツイート

PR

関連記事

「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催
登録セキスペ試験、2026年度からCBT方式に移行
夏季休暇に備えてセキュリティ対策の見直しを
「制御システムセキュリティカンファレンス2026」が2月開催 - 講演募集を開始
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」