RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開

 独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」、さらに「情報システム等の脆弱性情報の取扱いに関する研究会」報告書などのドキュメントをIPAのウェブサイトで公開した。

 「ウェブサイト運営者のための脆弱性対応ガイド」は、ウェブサイトの脆弱性がもたらす具体的なトラブルや運営者に問われる責任、ウェブサイトに求められる継続的な対策、脆弱性が見つかった場合の対応手順などを概説し、実際に脆弱性に関する通知を受けた場合の望ましい対応手順を脆弱性対応マニュアルとしてまとめたものとなっている。巻末には「脆弱性について通知を受けた場合の作業チェックリスト」が付与されている。

ウェブサイトの脆弱性修正に要した日数 ウェブサイトの脆弱性種類別内訳 ウェブサイトの脆弱性脅威別内訳
【左】ウェブサイトの脆弱性修正に要した日数(届出受付開始〜2007 年末) 【中】ウェブサイトの脆弱性種類別内訳(届出受付開始〜2007 年末) 【右】ウェブサイトの脆弱性脅威別内訳(届出受付開始〜2007 年末)

 IPAの調査によると、一部のウェブサイト運営者において、ウイルス・不正アクセス対策などの他の情報セキュリティ対策と比べて「情報システムの脆弱性対策」は関心が高くない、脆弱性を放置した場合にウェブサイトで起こる可能性のある情報漏えいやフィッシング詐欺などの具体的な危険性を認識していない、実際に脆弱性が見つかった場合の対応手順が整理されていない、などの問題点があった。また、セキュリティ対策に関心が高い運営者であっても、IPAから脆弱性の通知を受けるまで、「情報セキュリティ早期警戒パートナーシップ」を認知していなかったケースがあった。

 このような問題に対応するため、「情報システム等の脆弱性情報の取扱いに関する研究会」では、ウェブサイト運営の意思決定者(経営層を含む)や、組織内のウェブサイト技術者、およびシステム構築事業者と協力しながら脆弱性の確認や修正作業を行う担当者に向けて、ウェブサイトの脆弱性対策の促進と「情報セキュリティ早期警戒パートナーシップ」の普及を図るため、「ウェブサイト運営者のための脆弱性対応ガイド」を作成したとのこと。

 なお、本ガイドは、コンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するために、関係者に推奨する行為をとりまとめたガイドライン「情報セキュリティ早期警戒パートナーシップガイドライン」の一部となる予定。
(冨岡晶@RBB 2008年2月29日 15:43)
キーワード: 情報処理推進機構 脆弱性 セキュリティ ガイドライン

ニュース関連項目

ここへ来た人はこんなニュースも見ています

独特の世界観がクセになる!?〜岡山発3ピースバンドghostnote特集(2009年6月26日)
【インタビュー】無償グループウェア提供の先にあるもの──ブランドダイアログ代表取締役社長 稲葉雄一氏:Enterprise(2009年6月25日)
キヤノンITソリューションズ、情報漏えい対策を強化した「WEBGUARDIAN」新版などを発表:Enterprise(2009年6月23日)

関連記事

IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出 (2008年2月6日)
IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表〜ウイルスは減少傾向 (2008年2月4日)
組み込み機器のネットワーク化がセキュリティリスクを高める?〜IPA調査報告 (2008年1月30日)
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告 (2008年1月29日)
情報漏えいや児童ポルノを根絶しよう〜セキュリティ特集2008春 (2008年1月29日)
ミラポイント、POP/IMAP over SSL、SMTP TLS対応のメッセージアプライアンスサーバ6製品 (2008年1月28日)
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表 (2008年1月18日)
「そのメッセージに騙されてない?」〜IPA、セキュリティ対策ソフトの「偽装」に注意呼びかけ (2008年1月8日)
IPA、一般利用者でも入手可能な生体認証製品のデータベースを公開 (2007年12月28日)

ページトップへ


<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
セキュリティ   フィッシング   三省堂 オリンパス ラジオサーバー   ロデオボーイ3 ドンシージャパン   大人気のハワイのピュアウォター+サバー   スレンダーシェイパー アイディアフォーリビング     スザンヌ1st写真集『Oh!スザンヌ』  

注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/4  フィリピン人看護師・介護士の雇用を本気で考える!
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? DTDとは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.