IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
情報処理推進機構(IPA)は、「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」を公開した。
ウェブサイトを安全に運用、管理するために実施すべきセキュリティ対策を、「ウェブアプリケーション」「ウェブアプリケーションが稼働しているウェブサーバ」「ウェブサーバが設置されているネットワーク」「その他」の4つに分類。あわせて20項目に集約した。
ウェブアプリケーションでは、脆弱性対策や通信内容の暗号化、不正ログイン対策、ログの定期的な確認などのほか、意図せずファイルやページを公開していないか、不要なエラーメッセージを返していないかなど、ポイントとして盛り込んだ。
ウェブサーバでは、OSやサーバソフト、ミドルウェアの脆弱性対策や、ログの定期的な確認、適切なパスワード管理、ファイルやディレクトリへの適切なアクセス制御などを挙げた。さらに不要なサービスやアプリケーションの稼働や、不要なアカウントが存在しないか確認するよう求めている。
ウェブサイトにおけるセキュリティ対策のチェックポイント(画像:IPA)
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
国交省の広報情報サイトで障害 - 偽サイトへ誘導
新商品を発売延期、サイバー攻撃の影響で - アサヒグループ
島根県内の宿泊兼複合施設サイトで顧客情報流出の可能性
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
