IPAが「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂、最新対策を紹介
被害実例を刷新してクラウド利用で検討すべき点を追加、脆弱性対策チェックリストも
独立行政法人の情報処理推進機構(IPA)は、小規模事業者を対象にした「企業ウェブサイトのための脆弱(ぜいじゃく)性対応ガイド」を改定した、と3月30日に発表した。2013年の公開から8年ぶりの改訂で被害事例を刷新したほか、クラウドサービスの利用や外部委託先に依頼する際に検討すべき点を追加するなど最新の情報に差し替えた。
脆弱性対策に必要な情報を集約して、基本的な知識から技術習得のための情報までをまとめた。Webサイトの脆弱性対策のポイントを7項目に大別して、具体的な対応に役立つ情報をリンクで明示する。対策の要否に関するチェックリストもあり、小規模Webサイト運営者が抱える課題に応える内容となっている。
IPAは2004年7月から、ソフトウエアやWebアプリで発見した脆弱性関連情報の届出受付を担っており、累計1万6225件のうちWebサイトに関するものが1万1526件と全体の約7割を占めている。ただ、受け取った情報をIPAがサイト運営者に通知しても、小規模なWebサイトの運営者は修正対応しない場合が多く、脆弱性対策で課題になっている。
ソーシャルもやってます!