IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
情報処理推進機構(IPA)は、企業におけるウェブサイトの安全な運用を支援するガイドの改訂版を公開した。
「安全なウェブサイト運営にむけて〜企業ウェブサイトのための脆弱性対応ガイド〜」は、企業の経営層や中小企業のウェブサイト担当者などを対象とした資料。8年ぶりの改訂となる。
小規模のウェブサイト運営者では脆弱性の修正が行われないケースも多いことから、ウェブサイトが問題なく動作しているように見えても、時間の経過とともに脆弱性が発見され、対策を怠り侵害を受けると、事業に影響を及ぼすおそれがあるとして脆弱性対策を講じるよう呼びかけている。
特に顧客情報をはじめ、重要な情報を扱うサイトや、脆弱性が生じやすい機能があるサイト、構築後にメンテナンスを実施していないサイトなど、特に脆弱性対策の実施が必要になると指摘している。
同ガイドでは、個人情報やクレジットカード情報の漏洩など、ウェブサイトの脆弱性を突くサイバー攻撃によって侵害された場合に生じる被害事例を解説。脆弱性の対策状況を把握する方法や対処にあたり有用な資料を紹介しており、簡易チェックリストなども用意している。
(Security NEXT - 2021/03/30 )
ツイート
PR
関連記事
先週注目された記事(2025年6月1日〜2025年6月7日)
先週注目された記事(2025年5月25日〜2025年5月31日)
先週注目された記事(2025年5月18日〜2025年5月24日)
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
