Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの安全運用、必要な「点検」やその「頻度」は?

JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。

ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。

もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。

次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。

またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。

(Security NEXT - 2017/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「2025年サイバーセキュリティ月間」の関連行事を募集 - NISC
「セキュリティ・キャンプアワード2025」 - 学会発表の旅費支援も
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
「セキュリティ総務大臣奨励賞」の推薦募集を開始
「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
CSIRT関係者が集う「NCA Annual Conference 2024」、参加登録受付を開始
システム管理者向け「脆弱性管理の手引書」を公開 - 日本シーサート協議会
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を