IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
情報処理推進機構(IPA)は、「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」を公開した。
ウェブサイトを安全に運用、管理するために実施すべきセキュリティ対策を、「ウェブアプリケーション」「ウェブアプリケーションが稼働しているウェブサーバ」「ウェブサーバが設置されているネットワーク」「その他」の4つに分類。あわせて20項目に集約した。
ウェブアプリケーションでは、脆弱性対策や通信内容の暗号化、不正ログイン対策、ログの定期的な確認などのほか、意図せずファイルやページを公開していないか、不要なエラーメッセージを返していないかなど、ポイントとして盛り込んだ。
ウェブサーバでは、OSやサーバソフト、ミドルウェアの脆弱性対策や、ログの定期的な確認、適切なパスワード管理、ファイルやディレクトリへの適切なアクセス制御などを挙げた。さらに不要なサービスやアプリケーションの稼働や、不要なアカウントが存在しないか確認するよう求めている。
ウェブサイトにおけるセキュリティ対策のチェックポイント(画像:IPA)
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
サイト改ざんで異なるページを表示 - アルパインツアーサービス
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
県立図書館サイトにサイバー攻撃、一時閉鎖 - 滋賀県
会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
