IPAがWEBサイト構築のセキュリティ意識の報告書公開、脆弱性への意識高める必要
意志決定層での知識欠如や予算不足、構築時の問題などの課題が浮き彫りに
2009/6/9 16:50 調査/リサーチ/統計
情報処理推進機構(IPA)は、WEBサイトのセキュリティ対策推進を目的に、「情報システム等の脆弱性情報の取扱いに関する研究会」の報告書をとりまとめ、IPAのWEBサイトで6月8日に公開した。システム導入・運営上の意思決定を担う層の脆弱性に関する知識が乏しく、運用・保守の予算が十分に確保されていないケースが少なくないことが判明。クロスサイト・スクリプティングやSQLインジェクション脆弱性では、構築時に多くの問題があることもわかり、サイト構築者の意識を高める必要性を強調。2008年10月~2009年3月に情報サービス事業者、セキュリティベンダー、セキュリティに関する有識者など約20組織を対象にヒアリングを実施した結果を分析した。
これを受けて研究会ではサイト責任者向けに、パンフレット「情報システムを安全にお使いいただくために」を作成。また、情報サービス企業の技術者やWEBデザイナー、企業内でWEBサイト構築・運用を担当する技術者向けにシステムの納入前や納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応ガイド」を作成。報告書と共にサイトで公開した。
情報処理推進機構
http://www.ipa.go.jp/
報告書等の詳細ページ
http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html
ソーシャルもやってます!