IPAは、Webサイトの脆弱性対策などについてまとめた管理者向けのガイドラインを公開した。
情報処理推進機構(IPA)は6月8日、Webサイト管理者などを対象にしたガイドライン「情報システムを安全にお使いいただくために」と「ウェブサイト構築事業者のための脆弱性対応ガイド」を公開した。
IPAは、3月まで情報サービス事業者やセキュリティベンダー、セキュリティ有識者にヒアリングを行い、Webサイトの脆弱性対策における課題を取りまとめた。その結果、システムの導入や運営上の意思決定を担う責任者が脆弱性について知識が乏しく、運用や保守の予算が十分に確保されていないなどの問題が判明。クロスサイトスクリプティングやSQLインジェクションなどの脆弱性は、特にWebサイト構築時に数多く発生し、脆弱性対策への意識を高める必要があると指摘する。
ガイドラインでは、Webサイト責任者向けに脆弱性対策の重要性を簡潔に記した。また、技術者やWebデザイナー、サイトの構築・運用を担当する技術者向けには、システムの納入前や納入後に考慮すべきポイントを説明している。
Copyright © ITmedia, Inc. All Rights Reserved.