IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
情報処理推進機構(IPA)は、「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」を公開した。
ウェブサイトを安全に運用、管理するために実施すべきセキュリティ対策を、「ウェブアプリケーション」「ウェブアプリケーションが稼働しているウェブサーバ」「ウェブサーバが設置されているネットワーク」「その他」の4つに分類。あわせて20項目に集約した。
ウェブアプリケーションでは、脆弱性対策や通信内容の暗号化、不正ログイン対策、ログの定期的な確認などのほか、意図せずファイルやページを公開していないか、不要なエラーメッセージを返していないかなど、ポイントとして盛り込んだ。
ウェブサーバでは、OSやサーバソフト、ミドルウェアの脆弱性対策や、ログの定期的な確認、適切なパスワード管理、ファイルやディレクトリへの適切なアクセス制御などを挙げた。さらに不要なサービスやアプリケーションの稼働や、不要なアカウントが存在しないか確認するよう求めている。
ウェブサイトにおけるセキュリティ対策のチェックポイント(画像:IPA)
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
企業サイトが負荷上昇で断続的に停止、原因など調査 - コスミック
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
アスクル、ウェブ経由の注文を再開
