はじめてWEBニュース「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示
セキュリティに配慮したサイトを作成するための最新資料「安全なウェブサイトの作り方」の改訂第7版を、独立行政法人情報処理推進機構(IPA)が3月16日に公開した。
「安全なウェブサイトの作り方」は、IPAに対する届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性についての対策を、サイト開発者・運営者向けに教示する、全114ページの資料だ。2012年12月の改訂第6版から、およそ2年3か月ぶりに改訂された。
「安全なウェブサイトの作り方 改訂第7版」表紙
改訂第7版の内容は、以下の3章で構成されている。
- 第1章「ウェブアプリケーションのセキュリティ実装」
SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティングなど、11種類の脆弱性の特徴、根本的な解決策、攻撃による影響の低減を期待できる対策を解説。
- 第2章「ウェブサイトの安全性向上のための取り組み」
サーバーの運用に関する対策やサイトにおけるパスワードの取り扱いに関する対策など、7つの項目について、運用を中心に安全性を向上させる方策を解説。
- 第3章「失敗例」
第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を解説。
巻末付録として「セキュリティ実装 チェックリスト」も公開されている。
なお、別冊の「安全なSQLの呼び出し方」「ウェブ健康診断仕様」は従来の版が公開中だ。資料はPDFファイルまたはExcelファイルとして、自由にダウンロード・閲覧が可能。
参考リンク
安全なウェブサイトの作り方(IPA)
独立行政法人 情報処理推進機構(IPA)
Web担先生と初心者君のやさしいニュース解説
まぁ、中身はシステムやプログラミングがわかっていないと読めないものだから、Web担当者がぜんぶ読んでおくべきだとは言いづらいのも確かだ。
じゃぁ、見なかったことにして……いいですか?
いや、そういうわけにはいかない。ここに書かれていることをちゃんとやっていないと、サイトが乗っ取られたり、サイト訪問者がウイルスに感染するようなコンテンツを埋め込まれたりする可能性がある。
えー、じゃぁ、どうすればいいんですか?
まず、情報システム部や制作会社などの人に、この資料を見るように指示することだね。で、依頼や発注のときに「この資料に書かれていることはすべて問題ないようにサイトを作る」ことを指示する。
なるほど。
あとは、Excelファイルでも提供されているチェックリストを使って、納品時に全項目をチェックさせる。
まぁ、自分ではチェックできないですけどね。
でも、少なくとも発注のやり方としては、具体的に「ここまではする」というのを明確にできるから、ただ「セキュリティに気をつけて作る」と指示するよりも、よっぽど良いよ。
確かに。
※「はじめてWEB」のオリジナル版は掲載を終了しました
このコーナーのコンテンツは、KDDI提供の情報サイト「はじめてWEB」掲載の「インターネット関連ニュース」からの情報を、許諾を得てWeb担の読者向けにお届けしているものです。
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
デジタルマーケティングの即戦力を2日間で育てます! 第25期「企業Web担当者 初級講座」12/5・12/6【2024年12月度】
5,275 いいね!第8回 SNS運用実践講座
2,293 いいね!Web担 編集後記 2024年10月
441 いいね!第2回 顧客理解のためのUXリサーチ実践講座~インタビュー・ネットリサーチから分析手法をワークショップで学ぶ
432 いいね!企業Web担当者集まれ~! サイト周りの悩み共有会! 10月10日(木)@渋谷【Web担当者Forum Meet UP 2024 #3】
198 いいね!なぜ、サイバーエージェントの広告運用は業界トップなのか? 理由を聞いた
149 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
うわ、114ページも!