ウェブサイトの安全運用、必要な「点検」やその「頻度」は?
JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。
ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。
もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。
次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。
またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。
(Security NEXT - 2017/08/07 )
ツイート
PR
関連記事
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
まもなく年末年始、長期休暇前にセキュリティ総点検を
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
2026年1月開催の「JSAC2026」、参加登録がスタート
若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
