IPA、ウェブサイト運営者向けに「安全なウェブサイトの作り方」を公開

ニュース

2006/02/01 20:32

 独立行政法人の情報処理推進機構(IPA、藤原武平太理事長)は、IPAセキュリティセンターのホームページ上で、ウェブサイト運営者向けのガイドブック「安全なウェブサイトの作り方」を公開した。

 独立行政法人の情報処理推進機構(IPA、藤原武平太理事長)は、IPAセキュリティセンターのホームページ上で、ウェブサイト運営者向けのガイドブック「安全なウェブサイトの作り方」を公開した。

 「安全なウェブサイトの作り方」はショッピングサイト運営者が、ウェブサイト上で発生する問題に対して適切な対策をするための注意事項をまとめたマニュアル。05年に発行した「消費者向け電子商取引サイトの運用における注意点」の内容を全面改訂し、資料化した。

 例えば、「ウェブアプリケーションのセキュリティ実装」では、IPAが届け出を受けたソフトウェアやウェブアプリケーションの脆弱性関連情報から届け出件数が多く、脆弱性や攻撃による影響度が大きいものを取り上げ、根本的な解決策と攻撃の影響の低減できる保険的な対策を提示している。ほかにも「ウェブサイト全体の安全性を向上するための取り組み」では、Webサーバーの運用や通信の暗号化なども解説している。