IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
情報処理推進機構(IPA)は、「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」を公開した。
ウェブサイトを安全に運用、管理するために実施すべきセキュリティ対策を、「ウェブアプリケーション」「ウェブアプリケーションが稼働しているウェブサーバ」「ウェブサーバが設置されているネットワーク」「その他」の4つに分類。あわせて20項目に集約した。
ウェブアプリケーションでは、脆弱性対策や通信内容の暗号化、不正ログイン対策、ログの定期的な確認などのほか、意図せずファイルやページを公開していないか、不要なエラーメッセージを返していないかなど、ポイントとして盛り込んだ。
ウェブサーバでは、OSやサーバソフト、ミドルウェアの脆弱性対策や、ログの定期的な確認、適切なパスワード管理、ファイルやディレクトリへの適切なアクセス制御などを挙げた。さらに不要なサービスやアプリケーションの稼働や、不要なアカウントが存在しないか確認するよう求めている。

ウェブサイトにおけるセキュリティ対策のチェックポイント(画像:IPA)
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
サイトで障害、受注などに影響なし - 大阪有機化学工業
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
サイトが改ざん、無関係なページが表示 - 旭精機工業

