IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
情報処理推進機構(IPA)は、企業におけるウェブサイトの安全な運用を支援するガイドの改訂版を公開した。
「安全なウェブサイト運営にむけて〜企業ウェブサイトのための脆弱性対応ガイド〜」は、企業の経営層や中小企業のウェブサイト担当者などを対象とした資料。8年ぶりの改訂となる。
小規模のウェブサイト運営者では脆弱性の修正が行われないケースも多いことから、ウェブサイトが問題なく動作しているように見えても、時間の経過とともに脆弱性が発見され、対策を怠り侵害を受けると、事業に影響を及ぼすおそれがあるとして脆弱性対策を講じるよう呼びかけている。
特に顧客情報をはじめ、重要な情報を扱うサイトや、脆弱性が生じやすい機能があるサイト、構築後にメンテナンスを実施していないサイトなど、特に脆弱性対策の実施が必要になると指摘している。
同ガイドでは、個人情報やクレジットカード情報の漏洩など、ウェブサイトの脆弱性を突くサイバー攻撃によって侵害された場合に生じる被害事例を解説。脆弱性の対策状況を把握する方法や対処にあたり有用な資料を紹介しており、簡易チェックリストなども用意している。
(Security NEXT - 2021/03/30 )
ツイート
PR
関連記事
先週注目された記事(2024年9月8日〜2024年9月14日)
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
先週注目された記事(2024年9月1日〜2024年9月7日)
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
Check Point、脅威情報プラットフォームのCyberintを買収
先週注目された記事(2024年8月25日〜2024年8月31日)
先週注目された記事(2024年8月18日〜2024年8月24日)
先週注目された記事(2024年8月11日〜2024年8月17日)
先週注目された記事(2024年8月4日〜2024年8月10日)
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局