情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策を掲載した「Webサイト運営者のための脆弱性対応ガイド」を公開した。
同ガイドはWebサイトの脆弱性がもたらすトラブル、求められる対策などを説明し、脆弱性の通知を受けた場合の対応手順をマニュアルとしてまとめたもの。通知を受けた場合に活用できる脆弱性対策のチェックリストもある。
IPAによると、ウイルスや不正アクセス対策などの情報セキュリティ対策と比べて情報システムの脆弱性対策の関心が低く、脆弱性が引き起こす情報漏えいなどを危険と見ていないWebサイト運営者が一部存在し、脆弱性を発見した時の対応手順も整備されていないという。
関連記事
- 「脆弱性情報はこう公表しよう」、IPAがマニュアルを公開
情報処理推進機構は、脆弱性に関して公表すべき項目などをまとめた「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公開した。 - 「このウイルスってどんなの?」を簡単検索できるデータベース、IPA
情報処理推進機構(IPA)は、ウイルス情報のデータベース「ウイルス情報iPedia」を公開した。利用している対策ソフトの種類によらず情報検索が行える。 - Webアプリの脆弱性はほぼすべてのWebサイトに存在、ラックがレポート公開
ラックのセキュリティ研究所は、Webアプリケーションの脆弱性の現状についてまとめた「ホームページからの情報漏洩に対する脅威の現状」と題するレポートを公開した
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.