IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
情報処理推進機構(IPA)は、「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」を公開した。
ウェブサイトを安全に運用、管理するために実施すべきセキュリティ対策を、「ウェブアプリケーション」「ウェブアプリケーションが稼働しているウェブサーバ」「ウェブサーバが設置されているネットワーク」「その他」の4つに分類。あわせて20項目に集約した。
ウェブアプリケーションでは、脆弱性対策や通信内容の暗号化、不正ログイン対策、ログの定期的な確認などのほか、意図せずファイルやページを公開していないか、不要なエラーメッセージを返していないかなど、ポイントとして盛り込んだ。
ウェブサーバでは、OSやサーバソフト、ミドルウェアの脆弱性対策や、ログの定期的な確認、適切なパスワード管理、ファイルやディレクトリへの適切なアクセス制御などを挙げた。さらに不要なサービスやアプリケーションの稼働や、不要なアカウントが存在しないか確認するよう求めている。
ウェブサイトにおけるセキュリティ対策のチェックポイント(画像:IPA)
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
図書館サーバが改ざん被害、PHP脆弱性が標的に - 大分大
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
複数グループ企業でランサム被害、詳細を調査 - ニチイグループ
ICT人材マッチング支援サイトが改ざん被害 - 宮崎県
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
ウェブサイトが改ざん被害 - 徳島県の病院
さらなる情報を流出させたと攻撃者が主張 - KADOKAWAが調査
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因