はじめてWEBインターネット関連ニュース はじめてWEBニュース

「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示

脆弱性の原因や特徴、解決策、安全性を向上させる取り組みを網羅

セキュリティに配慮したサイトを作成するための最新資料「安全なウェブサイトの作り方」の改訂第7版を、独立行政法人情報処理推進機構(IPA)が3月16日に公開した。

「安全なウェブサイトの作り方」は、IPAに対する届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性についての対策を、サイト開発者・運営者向けに教示する、全114ページの資料だ。2012年12月の改訂第6版から、およそ2年3か月ぶりに改訂された。

「安全なウェブサイトの作り方 改訂第7版」表紙

改訂第7版の内容は、以下の3章で構成されている。

  • 第1章「ウェブアプリケーションのセキュリティ実装」

    SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティングなど、11種類の脆弱性の特徴、根本的な解決策、攻撃による影響の低減を期待できる対策を解説。

  • 第2章「ウェブサイトの安全性向上のための取り組み」

    サーバーの運用に関する対策やサイトにおけるパスワードの取り扱いに関する対策など、7つの項目について、運用を中心に安全性を向上させる方策を解説。

  • 第3章「失敗例」

    第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を解説。

巻末付録として「セキュリティ実装 チェックリスト」も公開されている。

なお、別冊の「安全なSQLの呼び出し方」「ウェブ健康診断仕様」は従来の版が公開中だ。資料はPDFファイルまたはExcelファイルとして、自由にダウンロード・閲覧が可能。

Web担先生と初心者君のやさしいニュース解説

初心者君

うわ、114ページも!

Web担先生

まぁ、中身はシステムやプログラミングがわかっていないと読めないものだから、Web担当者がぜんぶ読んでおくべきだとは言いづらいのも確かだ。

初心者君

じゃぁ、見なかったことにして……いいですか?

Web担先生

いや、そういうわけにはいかない。ここに書かれていることをちゃんとやっていないと、サイトが乗っ取られたり、サイト訪問者がウイルスに感染するようなコンテンツを埋め込まれたりする可能性がある。

初心者君

えー、じゃぁ、どうすればいいんですか?

Web担先生

まず、情報システム部や制作会社などの人に、この資料を見るように指示することだね。で、依頼や発注のときに「この資料に書かれていることはすべて問題ないようにサイトを作る」ことを指示する。

初心者君

なるほど。

Web担先生

あとは、Excelファイルでも提供されているチェックリストを使って、納品時に全項目をチェックさせる。

初心者君

まぁ、自分ではチェックできないですけどね。

Web担先生

でも、少なくとも発注のやり方としては、具体的に「ここまではする」というのを明確にできるから、ただ「セキュリティに気をつけて作る」と指示するよりも、よっぽど良いよ。

初心者君

確かに。

「はじめてWEB」掲載のオリジナル版はこちら:
「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示(2015/03/18)

この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

アンカーテキスト
HTMLでページからページへジャンプする「リンク」に使われるテキスト(文字列 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]