編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

IPA、ウェブサイトの脆弱性対策ガイドを8年ぶりに改訂

ZDNet Japan Staff

2021-03-30 15:05

 情報処理推進機構(IPA)は3月30日、小規模なウェブサイトの運営者を対象とする「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂、公開した

 改訂に際してIPAは、2020年12月に小規模サイトを運営する301社に脆弱性対処の現状に関するアンケートを行い、2012年度に実施した調査の結果との比較などにより課題など抽出した。

 アンケート結果では、ウェブサイトの重要性や事業の影響度について46.2%が「変わらない」、42.5%が「大幅に高まった」「高まった」と回答。また、ウェブサイトのセキュリティ対策コストにつては63.8%が「変わらない」とし、課題では「脆弱性やセキュリティに関する技術の習得が難しい」(約70%)や「脆弱性やセキュリティに関する情報がどこにあるか分からない」(約60%)、「脆弱性やセキュリティに関する情報が多過ぎて選別が難しい」(約60%)が上位に上がった。

 これらの結果などを踏まえた改訂版のガイドでは、実際の被害事例を新しいものにしたり、クラウドサービスの利用や外部委託先に依頼する際に検討すべき点を追加したりした。対策の要否に関するチェックリストを含めるなど、小規模なウェブサイトの運営者が抱える課題に対応したとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]