IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
一方ネットワークでは、「ルータ」や「ファイアウォール」「IDS」「IPS」「WAF」などを適切に使用して、不正な通信や不要な通信を遮断しているかチェックすることを挙げたほか、ログの保管についても言及している。
そのほか、クラウドやホスティングサービスを利用している場合は、利用者に求められるセキュリティ対策の範囲を把握し、適切に対応するよう求めるとともに、定期的なセキュリティ診断や監査の実施の必要性についても指摘している。
同機構では、チェックポイントの実施状況を確認するため、あわせてチェックリストも提供しており、定期的に確認するよう求めている。
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
図書館の新システム構築中にランサム被害、移行延期 - 斑鳩町
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
図書館サーバが改ざん被害、PHP脆弱性が標的に - 大分大
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
複数グループ企業でランサム被害、詳細を調査 - ニチイグループ
ICT人材マッチング支援サイトが改ざん被害 - 宮崎県
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
ウェブサイトが改ざん被害 - 徳島県の病院