情報処理推進機構(IPA)は6月8日、Webサイト管理者などを対象にしたガイドライン「情報システムを安全にお使いいただくために」と「ウェブサイト構築事業者のための脆弱性対応ガイド」を公開した。
IPAは、3月まで情報サービス事業者やセキュリティベンダー、セキュリティ有識者にヒアリングを行い、Webサイトの脆弱性対策における課題を取りまとめた。その結果、システムの導入や運営上の意思決定を担う責任者が脆弱性について知識が乏しく、運用や保守の予算が十分に確保されていないなどの問題が判明。クロスサイトスクリプティングやSQLインジェクションなどの脆弱性は、特にWebサイト構築時に数多く発生し、脆弱性対策への意識を高める必要があると指摘する。
ガイドラインでは、Webサイト責任者向けに脆弱性対策の重要性を簡潔に記した。また、技術者やWebデザイナー、サイトの構築・運用を担当する技術者向けには、システムの納入前や納入後に考慮すべきポイントを説明している。
関連記事
- Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。 - Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.