ウェブサイトの安全運用、必要な「点検」やその「頻度」は？

JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。

ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。

もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。

次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。

またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。

（Security NEXT - 2017/08/07 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
若年層向け人材育成ハッカソン「SecHack365」、参加者募集を開始
6月に「サイバー防衛シンポジウム熱海」 - 柔軟で先進的な対策を議論
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」