情報処理推進機構(IPA)、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を改訂公開
情報処理推進機構(IPA)は3月30日、Webサイトの脆弱性対策を促進するため、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を改訂し、公開した。
IPAは2004年7月から、ソフトウェア製品やWebアプリケーションなどにおける脆弱性関連情報の届出受付業務を担い、これまでに累計16,225件の届出を受けてきた。その内訳はWebサイトに関するものが11,526件、ソフトウェア製品に関するものが4,699件で、Webサイトに関する届出が全体の約7割を占める。IPAは受け取った情報に関してWebサイト運営者に通知して修正を促しているが、小規模Webサイトでは脆弱性への修正対応がなされないケースも多く、脆弱性対策を進める上で大きな課題となっている。
IPAはこれらの調査結果をもとに、「情報システム等の脆弱性情報の取扱いに関する研究会」で、これまで調査してきた結果も踏まえて課題への対処方法を検討した。その結果、脆弱性対策に必要となる情報を集約し、基本的な知識から技術習得のための情報までをまとめた形で小規模のWebサイト運営者に対して提供することを目的に「企業ウェブサイトのための脆弱性対応ガイド」 を改訂した。8年ぶりとなる今回の改訂では、実際の被害事例を刷新し、クラウドサービスの利用や外部委託先に依頼する際に検討すべき点を追加するなど、8年間の変化を踏まえた最新の情報に差し替えている。Webサイトの脆弱性対策のポイントを7項目に大別して具体的な対応に役立つ情報をリンクで明示し、対策の要否に関するチェックリストを紹介するなどして、小規模ウェブサイト運営者が抱える課題に対処している。
「小規模ウェブサイト運営者の脆弱性対策に関する調査報告書」は、IPAのWebサイトからダウンロード可能。また、本調査を含む「情報システム等の脆弱性情報の取扱いに関する研究会」の調査実施報告書も、「情報システム等の脆弱性情報の取扱いに関する研究会 2020年度報告書」として公開している。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2024/10/10 「OpenBSD 7.6」リリース
- 2024/10/10 パッケージ管理システム「RPM 4.20.0」リリース
- 2024/10/9 「Qt 6.8」リリース
- 2024/10/8 KDE、デスクトップ環境「KDE Plasma 6.2.0」リリース
- 2024/10/8 「Python 3.13.0」リリース
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- IPA、ウェブサイトの脆弱性を検査するオープンソースツール3種の評価レポートを公開
- IPA、情報システムの非機能要求定義を効率的に行う手法を公開
- IPA、製品開発のテスト工程に活用できる脆弱性検出ツール「iFuzzMaker」を公開
- 情報処理推進機構(IPA)、7テーマ、22種類からなる情報セキュリティ・モラルに関する指導者向け教材を公開
- OpenSSFが各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSFガイド」日本語版を公開
- IPA、イーシーキューブが提供する「EC-CUBE」を用いたWebサイトでの情報漏洩の増加に関して注意喚起
- 情報処理推進機構、「内部不正による情報セキュリティインシデント実態調査」報告書
- 情報処理推進機構、「中小企業の情報セキュリティ対策ガイドライン」を刷新し公開
- IPA、「Apache Struts2」の脆弱性について注意喚起
- IPA、「Apache Struts2」の脆弱性について注意喚起