IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
情報処理推進機構(IPA)は、「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」を公開した。
ウェブサイトを安全に運用、管理するために実施すべきセキュリティ対策を、「ウェブアプリケーション」「ウェブアプリケーションが稼働しているウェブサーバ」「ウェブサーバが設置されているネットワーク」「その他」の4つに分類。あわせて20項目に集約した。
ウェブアプリケーションでは、脆弱性対策や通信内容の暗号化、不正ログイン対策、ログの定期的な確認などのほか、意図せずファイルやページを公開していないか、不要なエラーメッセージを返していないかなど、ポイントとして盛り込んだ。
ウェブサーバでは、OSやサーバソフト、ミドルウェアの脆弱性対策や、ログの定期的な確認、適切なパスワード管理、ファイルやディレクトリへの適切なアクセス制御などを挙げた。さらに不要なサービスやアプリケーションの稼働や、不要なアカウントが存在しないか確認するよう求めている。
ウェブサイトにおけるセキュリティ対策のチェックポイント(画像:IPA)
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
サイトが改ざん、無関係なページが表示 - 旭精機工業
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
摂南大のサイトが一部改ざん、原因を調査中
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
