安全なウェブサイトはどうやって作るのか

吉澤亨史

2006-11-02 20:24

 独立行政法人情報処理推進機構(IPA)は11月1日、ウェブサイト開発者や運営者向けにセキュリティ対策資料「安全なウェブサイトの作り方 改訂第2版」を発行した。

 この資料は、IPAが届け出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするために発行しているもの。

 今回の改訂第2版では、各脆弱性の理解をより深められるよう、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報が追記されている。ウェブアプリケーションの脆弱性については、新たにCSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)とHTTPヘッダ・インジェクションの解説を追加した。

 本資料で取り上げている内容は、ウェブサイトに関する届出件数の約9割を網羅している。巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストが追加された。

 資料は、「ウェブアプリケーションのセキュリティ実装」と「ウェブサイトの安全性向上のための取り組み」の2章構成になっており、脆弱性の原因そのものをなくす根本的な解決策や、攻撃による影響の低減を期待できる保険的な対策、ウェブサイト全体の安全性を向上させる対策などが紹介されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]