サイト運営者は脆弱性対策の徹底を - IPAが注意喚起

 

情報処理推進機構(IPA)は5月9日、Webサイトをターゲットとした攻撃事件が増加していることを背景として、Webサイト運営者に向けた対策徹底のための注意喚起を行った。

IPAが行った注意喚起の具体的な内容は以下の通り。

  • サーバの脆弱性対策
    ベンダー情報や脆弱性対策データベース「JVN iPedia」を活用し、OSやサーバーソフトウェアの脆弱性対策を定期的に行うこと。また、Webアプリケーションの脆弱性についても、脆弱性診断の実施やWAF(Web Application Firewall)などの活用も検討すること。
  • ネットワーク利用における対策
    ファイアウォールやネットワーク監視、ウイルス対策を実施するほか、暗号化による情報保護を行ってリスク低減を図ること。

  • 重要情報の保護
    情報へのアクセス制御や暗号化など、多段防御を実施すること。

  • 日常的な運用監視と事後対応
    iLogScannerなどを活用してアクセスログを分析するほか、データベースへのアクセス監視を行うことで外部からの攻撃を迅速に発見できる体制や仕組みを整備すること。また、事件・事故が発覚した場合の対応マニュアル・体制を確立し、二次被害を最小限にとどめること。個人情報の扱いについては個人情報保護法やプライバシーマーク制度(クレジットカード情報を扱う場合はPCI DSS)を参考にすること。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ツクモ、プロ写真家の撮影テクニックとRAW現像が学べるワークショップ開催
[13:28 8/25] パソコン
ジェニファー・ローレンス、2年連続世界で最も稼いだ女優に
[13:21 8/25] エンタメ
今年で25周年! マクドナルドの月見バーガーに「満月チーズ月見」が登場
[13:20 8/25] 趣味
ホンダ新型「NSX」申込み受付開始 - 26年ぶりフルモデルチェンジ、2月発売
[13:08 8/25] ホビー
キヤノン「EOS 5D Mark IV」、センサーもエンジンもAFも全刷新
[13:02 8/25] スマホとデジタル家電

求人情報