ソフトウェア製品やWebサイトのセキュリティ対策を掲載したガイドをIPAが公開した。
情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策を掲載した「Webサイト運営者のための脆弱性対応ガイド」を公開した。
同ガイドはWebサイトの脆弱性がもたらすトラブル、求められる対策などを説明し、脆弱性の通知を受けた場合の対応手順をマニュアルとしてまとめたもの。通知を受けた場合に活用できる脆弱性対策のチェックリストもある。
IPAによると、ウイルスや不正アクセス対策などの情報セキュリティ対策と比べて情報システムの脆弱性対策の関心が低く、脆弱性が引き起こす情報漏えいなどを危険と見ていないWebサイト運営者が一部存在し、脆弱性を発見した時の対応手順も整備されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.