 |
||||||||||||
|
||||||||||||
| 1 2 3 次のページ | ||||||||||||
|
||||||||||||
| Webサイトの安全性向上のための取り組み | ||||||||||||
|
ここでは、Webサイト全体の安全性を向上するための取り組みを掲載しています。第1〜第3回で解説した「Webアプリケーションのセキュリティ実装(開発者向け)」では、設計や実装レベルでの解決や対策を示しましたが、ここで取り上げている内容は、主に運用レベルでの解決や対策となります。 |
||||||||||||
| Webサーバのセキュリティ対策 | ||||||||||||
|
Webアプリケーションのセキュリティ対策が十分でも、Webサーバへの不正侵入を許してしまっては意味がありません。ここで示す項目は、一般に知られている基本的なことです。表1の内容を参考に、管理しているWebサーバの設定や運用に問題がないかご確認ください。
表1:Webサーバのセキュリティ対策
|
||||||||||||
| OSやソフトウェアの脆弱性情報を継続的に入手し、脆弱性への対処を行う | ||||||||||||
|
これは、攻撃の糸口を与えないための運用です。 OSやソフトウェアの脆弱性をついた攻撃を受けると、たとえサーバへのアクセスに認証をかけていても、不正侵入されてしまう場合があります。脆弱性は日々発見されるので、OSやソフトウェアの開発者から提供される脆弱性情報を継続的に入手し、ソフトウェアの更新や問題の回避を行ってください。 |
||||||||||||
|
1 2 3 次のページ |
||||||||||||
|
安全なウェブサイトの作り方 - ウェブアプリケーションのセキュリティ実装とウェブサイトの安全性向上のための取り組み 2006年1月31日にIPAは、ウェブサイト運営者がウェブサイト上で発生しうる問題に対して、適切な対策ができるようにするため、「安全なウェブサイトの作り方」を取りまとめ公開いたしました。 本記事は、その報告書の転載です。詳しい内容に関しましては、以下のURLをご参照ください。 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/documents/2005/website_security.pdf 脆弱性関連情報に関する届出について http://www.ipa.go.jp/security/vuln/report/index.html IPA(独立行政法人情報処理推進機構) http://www.ipa.go.jp/index.html IPA/ISEC(独立行政法人情報処理推進機構セキュリティセンター) http://www.ipa.go.jp/security/index.html |
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
-
-
連載
