独立行政法人情報処理推進機構(IPA、藤原武平太理事長)は、企業などにおけるウェブサイトの脆弱性が悪用された被害を回避するためのチェックポイントリストを同社サイトで公表した。このところウェブサイトの脆弱性が悪用され、情報漏えいやウェブページ改ざんなどが頻発しており、こうした事態に対応するもの。

 被害を回避するためには、(1)ウェブアプリケーションのセキュリティ対策、(2)ウェブアプリケーションが稼動しているウェブサーバーのセキュリティ対策、(3)ウェブサーバーが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策――が必要で、これらの対策のいずれかが欠けてもウェブサイトの安全性は確保できない。

 このため、IPAでは、緊急対策情報としてこれらの対策の実施状況を確認するための14項目からなるチェックポイントリストを公表することとした。情報システムを使用している企業・組織のウェブサイト運営者、システムおよびネットワーク管理者に対して、対策が採られていない場合には早急に対処するよう呼びかけている。

 また、IPAでは一般の人が発見したウェブサイトの脆弱性に関する届出を受付け、ウェブサイトに連絡、修正をお願いしている。昨年7月から今年3月までに211件の届出があった。