サイト運営者は脆弱性対策の徹底を - IPAが注意喚起

 

情報処理推進機構(IPA)は5月9日、Webサイトをターゲットとした攻撃事件が増加していることを背景として、Webサイト運営者に向けた対策徹底のための注意喚起を行った。

IPAが行った注意喚起の具体的な内容は以下の通り。

  • サーバの脆弱性対策
    ベンダー情報や脆弱性対策データベース「JVN iPedia」を活用し、OSやサーバーソフトウェアの脆弱性対策を定期的に行うこと。また、Webアプリケーションの脆弱性についても、脆弱性診断の実施やWAF(Web Application Firewall)などの活用も検討すること。
  • ネットワーク利用における対策
    ファイアウォールやネットワーク監視、ウイルス対策を実施するほか、暗号化による情報保護を行ってリスク低減を図ること。

  • 重要情報の保護
    情報へのアクセス制御や暗号化など、多段防御を実施すること。

  • 日常的な運用監視と事後対応
    iLogScannerなどを活用してアクセスログを分析するほか、データベースへのアクセス監視を行うことで外部からの攻撃を迅速に発見できる体制や仕組みを整備すること。また、事件・事故が発覚した場合の対応マニュアル・体制を確立し、二次被害を最小限にとどめること。個人情報の扱いについては個人情報保護法やプライバシーマーク制度(クレジットカード情報を扱う場合はPCI DSS)を参考にすること。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

雨宮塔子「感慨深い思いでいっぱい」『NEWS23』でTBSレギュラー復帰
[07:00 7/26] エンタメ
広末涼子、湊かなえ原作ドラマ主演に! 姉との確執抱える主婦役
[07:00 7/26] エンタメ
高島彩、産休明けで立ち会い出産のエピソード語る - 3人目の意欲も満々
[07:00 7/26] エンタメ
多様な人材が働き続けるための課題とは? - 「JALなでしこラボ」が研究発表
[07:00 7/26] キャリア
「有給休暇取得をためらう」は子持ち正社員の6割 - その理由は?
[06:30 7/26] キャリア

求人情報