IPAがWEBサイト構築のセキュリティ意識の報告書公開、脆弱性への意識高める必要
情報処理推進機構(IPA)は、WEBサイトのセキュリティ対策推進を目的に、「情報システム等の脆弱性情報の取扱いに関する研究会」の報告書をとりまとめ、IPAのWEBサイトで6月8日に公開した。システム導入・運営上の意思決定を担う層の脆弱性に関する知識が乏しく、運用・保守の予算が十分に確保されていないケースが少なくないことが判明。クロスサイト・スクリプティングやSQLインジェクション脆弱性では、構築時に多くの問題があることもわかり、サイト構築者の意識を高める必要性を強調。2008年10月~2009年3月に情報サービス事業者、セキュリティベンダー、セキュリティに関する有識者など約20組織を対象にヒアリングを実施した結果を分析した。
これを受けて研究会ではサイト責任者向けに、パンフレット「情報システムを安全にお使いいただくために」を作成。また、情報サービス企業の技術者やWEBデザイナー、企業内でWEBサイト構築・運用を担当する技術者向けにシステムの納入前や納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応ガイド」を作成。報告書と共にサイトで公開した。
情報処理推進機構
http://www.ipa.go.jp/
報告書等の詳細ページ
http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
デジタルマーケティングの即戦力を2日間で育てます! 第24期「企業Web担当者 初級講座」6/13・6/14【2024年6月度】
4,867 いいね!「第6回 Googleアナリティクス4実践講座~GA4を使いこなす! 計測設定からレポート・分析活用まで」オンライン開催
1,164 いいね!Web担 編集後記 2024年3月
441 いいね!ライオンでアドビのCMSを導入! 導入の背景や活用方法を聞いた
432 いいね!話題の「ChatGPT」こんなに使えたら本当にすごい! 目からウロコの使い方を解説|GPTs活用事例も
289 いいね!【広告主・マーケター限定】デジタルマーケターズサミット 2024 Winter 2/28、29オンラインLIVE配信
258 いいね!【満員御礼】「GA4祭り」をテーマにアクセス解析の専門家が集結! 3月21日(木)@渋谷【Web担当者Forum Meet UP #2】
88 いいね!生成AI「Copilot」でMicrosoft 広告はどう変わる? ―Web担編集長・四谷が根掘り葉掘り聞いてきた!
85 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!