情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は3月30日(日本時間)、安全な企業Webサイト運営に向けた脆弱性対策の指針をまとめた「企業ウェブサイトのための脆弱性対応ガイド」の改訂版を公開した。このガイドは、Webサイトを運営する企業に向けて脆弱性対策の取り組みを促すために作成されており、2012年に公開されたものの改訂版にあたる。主に小規模なWebサイトを運営する中小企業を対象として、適切なセキュリティ対策を実施するためのポイントがまとめられている。

  • 企業ウェブサイトのための脆弱性対応ガイド(改訂版)

    企業ウェブサイトのための脆弱性対応ガイド(改訂版)

今回公開されたガイドの詳細や関連するIPAの取り組みについては、次のページにまとめられている。

このガイドでは、Webサイトの脆弱性対策を実施する上でのポイントとして以下の7項目を取り上げており、それぞれの対策の具体的な実施方法などについて参考となる資料を提示している。

  • 実施しているセキュリティ対策を把握する
  • 脆弱性への対処をより詳しく検討する
  • Webサイトの構築時にセキュリティに配慮する
  • セキュリティ対策を外部に任せる
  • セキュリティの担当者と作業を決めておく
  • 脆弱性の報告やトラブルには適切に対処する
  • 難しければ専門家に支援を頼む

今回IPAはこの脆弱性対応ガイドに加えて、「小規模ウェブサイト運営者の脆弱性対策に関する調査報告書」およびその概要をまとめた資料も公開している。これは小規模なWebサイトの運営者が実際にどのような形でセキュリティ対策を行っているのかという実態を調査した報告書になる。「企業ウェブサイトのための脆弱性対応ガイド」は、この調査結果を踏まえた上で企業Webサイト運営の課題を洗い出し、改善に向けた取り組みの指針を示したものとなっている。

そのほか、IPAの「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果をまとめた「情報システム等の脆弱性情報の取扱いに関する研究会 2020年度報告書」も公開した。いずれの報告書も、前述のIPAのサイトよりPDFをダウンロードすることができる。