IPA、小企業向を対象にした「企業ウェブサイトのための脆弱性対応ガイド」を公開

対策への考え方や脆弱性情報を告げられた際に実施することを掲載、調査報告も公表

独立行政法人の情報処理推進機構(IPA)は、小企業のウェブサイトの脆(ぜい)弱性対策を促進することを狙いにした対応ガイドを3月28日公開した、と同日発表した。「安全なウェブサイト運営にむけて~企業ウェブサイトのための脆弱性対応ガイド~」のタイトルで、対策のポイントなどを紹介した。脆弱性の報告は小企業が約7割を占めるものの、予算や人手の問題から対策が容易ではないことから、ガイドを作成した。アンケートやヒアリング調査による小企業の対応の実態調査報告書もまとめた。

ガイドは、脆弱性によるウェブサイトの問題▽脆弱性対策を必ず行うべきウェブサイト▽ウェブサイトの脆弱性対策のポイント▽ウェブサイトの脆弱性対策の要否に関するチェックリスト--などを掲載。脆弱性対策への考え方や、脆弱性が発見される前に検討すること、脆弱性情報を告げられた際に実施することが分かる。実態調査報告書では、セキュリティ対策への意識や技術レベル、体制や運用の問題などが明らかになっている。さらに、冊子「脆弱性ハンドブック」も4月下旬に刊行する。1000円。

IPA
http://www.ipa.go.jp/

安全なウェブサイト運営にむけて~企業ウェブサイトのための脆弱性対応ガイド~
http://www.ipa.go.jp/security/ciadr/safewebmanage.pdf

小企業における脆弱性対応の実態に関する調査報告書
http://www.ipa.go.jp/security/ciadr/smallcorpvulnreport.pdf

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

SSP
広告関連の用語。媒体社(サプライサイド、供給側)が広告枠を販売するためのプラッ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]