ウェブサイトへのサイバー攻撃に備えた定期的な点検を、IPAが注意喚起

IPAとJPCERT/CCがWebサイト運用者と管理者に向け項目と頻度を示し、点検を呼びかけ
よろしければこちらもご覧ください

IT施策を支える情報処理推進機構(IPA)と インシデント対応支援のJPCERTコーディネーションセンター(JPCERT/CC)は、国内の企業・組織のWebサイトが標的型攻撃において踏み台となっている事実を確認しているほか、Webサイトへのサイバー攻撃が後を絶たない状況を踏まえ、Webサイト運用者と管理者に対し、新たに点検項目と目的、点検の頻度を示し、実施することを7月14日に呼びかけた。

IPAとJPCERT/CCは代表的な攻撃例として「標的型攻撃に悪用されるWebサイト改ざん」「SQLインジェクションの脆弱性を悪用した情報窃取」を挙げ、被害の回避と低減のため、Webサイトの運用管理において「利用製品の最新バージョンの確認」「Webサイト上のファイルの確認」「Webアプリケーションのセキュリティ診断」を重点的に点検することをすすめている。

情報処理推進機構
http://www.ipa.go.jp/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

IPA「安全なウェブサイトの構築と運用管理に向けての16ヶ条
http://www.ipa.go.jp/security/vuln/websitecheck.html

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

人気記事トップ10(過去7日間)

今日の用語

レジストリ
ドメイン名データベースの管理を担当する組織。 レジストリは、担当するトップ ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]