Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を

情報処理推進機構(IPA)は、企業におけるウェブサイトの安全な運用を支援するガイドの改訂版を公開した。

「安全なウェブサイト運営にむけて〜企業ウェブサイトのための脆弱性対応ガイド〜」は、企業の経営層や中小企業のウェブサイト担当者などを対象とした資料。8年ぶりの改訂となる。

小規模のウェブサイト運営者では脆弱性の修正が行われないケースも多いことから、ウェブサイトが問題なく動作しているように見えても、時間の経過とともに脆弱性が発見され、対策を怠り侵害を受けると、事業に影響を及ぼすおそれがあるとして脆弱性対策を講じるよう呼びかけている。

特に顧客情報をはじめ、重要な情報を扱うサイトや、脆弱性が生じやすい機能があるサイト、構築後にメンテナンスを実施していないサイトなど、特に脆弱性対策の実施が必要になると指摘している。

同ガイドでは、個人情報やクレジットカード情報の漏洩など、ウェブサイトの脆弱性を突くサイバー攻撃によって侵害された場合に生じる被害事例を解説。脆弱性の対策状況を把握する方法や対処にあたり有用な資料を紹介しており、簡易チェックリストなども用意している。

(Security NEXT - 2021/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

登録セキスペ講習、民間など23講習を追加
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
共用利用オフィスのセキュリティ対策認証制度がスタート
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
ISMAPクラウドサービスリストが公開 - 7社10サービス
セキュキャン修了生の発表イベント - オンラインで開催
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増