IPA、「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開
- 2021/03/31 10:00
- SecurityInsight
IPA(情報処理推進機構)は3月30日、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開したことを発表した。
「安全なウェブサイト運営にむけて ~ 企業ウェブサイトのための脆弱性対応ガイド ~」改訂版の構成は以下のとおり。
0. こんな時にご覧ください
1. ウェブサイトを安全に運用するために
1.1. ウェブサイトと脆弱性
1.2. 脆弱性が元で起きる問題の例
2. 脆弱性対策を必ず行うべきウェブサイトとは
3. ウェブサイトの脆弱性対策のポイント
(1) 実施しているセキュリティ対策を把握する
(2) 脆弱性への対処をより詳しく検討する
(3) ウェブサイトの構築時にセキュリティに配慮する
(4) セキュリティ対策を外部に任せる
(5) セキュリティの担当者と作業を決めておく
(6) 脆弱性の報告やトラブルには適切に対処する
(7) 難しければ専門家に支援を頼む
参考資料
参考1. 脆弱性(ぜいじゃくせい)とは?
参考2. ウェブサイトの脆弱性対策の要否に関するチェックリスト
参考3. 脆弱性の指摘への対処
参考4. 情報セキュリティ早期警戒パートナーシップ
参考5. 参考URL