IPAがサイト構築関係者向けに脆弱性対応のための報告書を公開

Tweet

独立行政法人 情報処理推進機構(IPA)は、Webサイトのセキュリティ対策推進を目的に、Webサイト責任者や、構築、運用を担当する技術者向けに報告書を取りまとめ、IPAのサイト上で公開しました。

・「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開(IPA)

上記リリースによると、この報告書は「情報システム等の脆弱性情報の取扱いに関する研究会」における検討結果をまとめたもので、以下の2点が課題として抽出されました。

(1)Webサイトを公開する企業の中には、システム導入・運営上の意思決定を担う層に脆弱性に関する知識が乏しい場合が多く、運用・保守の予算が十分に確保されていない
(2)クロスサイトスクリプティングやSQLインジェクションといった脆弱性に関しては、Webサイト構築時の原因も多く、サイト開発者が脆弱性対策への意識をいっそう高める必要がある

そこで、IPAでは、Webサイトの責任者向けに、「情報システムを安全にお使いいただくために」というパンフレットを作成しました。これは、システム導入・運営上の意思決定を担う層に向け、脆弱性対策の重要性を説明するための資料です。

また、サイト開発を担う技術者やWebデザイナー、企業内のサイト構築・運用担当者向けに、システムの納入前や納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応ガイド」を作成しました。

このパンフレット及びガイドは、下記の通り、PDF形式でダウンロードが可能です。

・「情報システムを安全にお使いいただくために」(PDF)
・「ウェブサイト構築事業者のための脆弱性対応ガイド」(PDF)