IPA、Webの脆弱性対応ガイドなどを公開
IPAは、Webサイトの脆弱性対策などについてまとめた管理者向けのガイドラインを公開した。
» 2009年06月08日 19時59分 公開
[ITmedia]
情報処理推進機構(IPA)は6月8日、Webサイト管理者などを対象にしたガイドライン「情報システムを安全にお使いいただくために」と「ウェブサイト構築事業者のための脆弱性対応ガイド」を公開した。
IPAは、3月まで情報サービス事業者やセキュリティベンダー、セキュリティ有識者にヒアリングを行い、Webサイトの脆弱性対策における課題を取りまとめた。その結果、システムの導入や運営上の意思決定を担う責任者が脆弱性について知識が乏しく、運用や保守の予算が十分に確保されていないなどの問題が判明。クロスサイトスクリプティングやSQLインジェクションなどの脆弱性は、特にWebサイト構築時に数多く発生し、脆弱性対策への意識を高める必要があると指摘する。
ガイドラインでは、Webサイト責任者向けに脆弱性対策の重要性を簡潔に記した。また、技術者やWebデザイナー、サイトの構築・運用を担当する技術者向けには、システムの納入前や納入後に考慮すべきポイントを説明している。
関連記事
Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始
- 40代でも転職できる人が「絶対しないこと」は? エンジニア“サバイバル”読本
- 2023年に最も狙われたリモートデスクトップツールは?
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。