Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を

情報処理推進機構(IPA)は、企業におけるウェブサイトの安全な運用を支援するガイドの改訂版を公開した。

「安全なウェブサイト運営にむけて〜企業ウェブサイトのための脆弱性対応ガイド〜」は、企業の経営層や中小企業のウェブサイト担当者などを対象とした資料。8年ぶりの改訂となる。

小規模のウェブサイト運営者では脆弱性の修正が行われないケースも多いことから、ウェブサイトが問題なく動作しているように見えても、時間の経過とともに脆弱性が発見され、対策を怠り侵害を受けると、事業に影響を及ぼすおそれがあるとして脆弱性対策を講じるよう呼びかけている。

特に顧客情報をはじめ、重要な情報を扱うサイトや、脆弱性が生じやすい機能があるサイト、構築後にメンテナンスを実施していないサイトなど、特に脆弱性対策の実施が必要になると指摘している。

同ガイドでは、個人情報やクレジットカード情報の漏洩など、ウェブサイトの脆弱性を突くサイバー攻撃によって侵害された場合に生じる被害事例を解説。脆弱性の対策状況を把握する方法や対処にあたり有用な資料を紹介しており、簡易チェックリストなども用意している。

(Security NEXT - 2021/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2020年度の国内WAF市場、前年度比15.9%増