Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサイトの安全運用、必要な「点検」やその「頻度」は?

JPCERTコーディネーションセンターは、ウェブサイトの運営にあたり、定期的に点検を実施するよう対策を呼びかけている。

ウェブサイトがサイバー攻撃を受けるケースが頻繁に発生していることから、同センターでは、脆弱性対策をはじめ、点検項目や頻度について説明し、対策を呼びかけたもの。

もっとも頻繁に点検する必要があるとされているのが、ウェブサーバ上に保存されたファイル。改ざん被害に遭ったり、不正なファイルが作成されていないかなど、1週間に1度程度をめどに確認するよう求めている。

次にウェブサーバを運用するためのシステムについて、プラグインやウェブサイトの管理に利用するパソコンも含め、最新バージョンにアップデートされているか、数週間から1カ月に1度程度の割合で点検するよう推奨。

またウェブアプリケーションの脆弱性や不備などを調べるセキュリティ診断、保守で利用するIDやパスワードの確認、DDoS攻撃への対策など、1年に1回を目安として挙げているが、ウェブ脆弱性診断に関しては、ウェブへ機能を追加した場合なども、実施するよう求めている。

(Security NEXT - 2017/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
専門学校生対象のコンテスト - テーマは「サイト運営会社向けセキュリティ教育」
関連インシデントもわかる情報リテラシー啓発資料 - ラック
日本セキュマネ学会、オンライン大会を開催 - 一般も参加可能
テレワーク増えるコロナ禍のCSIRT対応プラクティス集
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック