IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
一方ネットワークでは、「ルータ」や「ファイアウォール」「IDS」「IPS」「WAF」などを適切に使用して、不正な通信や不要な通信を遮断しているかチェックすることを挙げたほか、ログの保管についても言及している。
そのほか、クラウドやホスティングサービスを利用している場合は、利用者に求められるセキュリティ対策の範囲を把握し、適切に対応するよう求めるとともに、定期的なセキュリティ診断や監査の実施の必要性についても指摘している。
同機構では、チェックポイントの実施状況を確認するため、あわせてチェックリストも提供しており、定期的に確認するよう求めている。
(Security NEXT - 2019/03/06 )
ツイート
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
サイトで障害、受注などに影響なし - 大阪有機化学工業
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
サイトが改ざん、無関係なページが表示 - 旭精機工業

