初心者向けにWordPressの使い方やトラブル対応を解説したオンライン講座の提供を開始しました!

IPAが「企業ウェブサイトのための脆弱性対応ガイド」の改訂版を公開!Web担当者は必読!

IPAが「企業ウェブサイトのための脆弱性対応ガイド」の改訂版を公開!Web担当者は必読!

こんにちは。遠藤(@webmaster_note)です。Web担当者の皆さんは、ウェブサイトのセキュリティ対策にも取り組んでいると思います。

セキュリティ対策で役に立つ情報源として、IPA(独立行政法人 情報処理推進機構)をフォローしている人もいると思います。

そのIPAが、2021年3月30日に「企業ウェブサイトのための脆弱性対応ガイド」の改訂版を公開しました。

「企業ウェブサイトのための脆弱性対応ガイド」改訂版と調査報告書

3月30日に公開されたのは「企業ウェブサイトのための脆弱性対応ガイド」改訂版と「小規模ウェブサイト運営者の脆弱性対策に関する調査報告書」の2つです。

「企業ウェブサイトのための脆弱性対応ガイド」改訂版

「企業ウェブサイトのための脆弱性対応ガイド」改訂版は、ウェブサイトを安全に運用するために、脆弱性対策を必ず行うべきウェブサイトや、ウェブサイトの脆弱性対策のポイントが7つ掲載されています。

  1. 実施しているセキュリティ対策を把握する
  2. 脆弱性への対処をより詳しく検討する
  3. ウェブサイトの構築時にセキュリティに配慮する
  4. セキュリティ対策を外部に任せる
  5. セキュリティの担当者と作業を決めておく
  6. 脆弱性の報告やトラブルには適切に対処する
  7. 難しければ専門家に支援を頼む

それぞれの項目で、注意点と参照資料が紹介されているので、Web担当者の人は、一読することをお勧めします。

 IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果として、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開しました。

小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。

「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書などを公開:IPA 独立行政法人 情報処理推進機構

小規模ウェブサイト運営者の脆弱性対策に関する調査報告書

小規模ウェブサイト運営者の脆弱性対策に関する調査報告書は、2012年に行われたアンケートと比較をしながら、小規模企業(従業員数:50人以下)のウェブサイト運用について、アンケート調査結果を見ることができます。

Web担当者として「他社のウェブサイト運用はどうなっているんだろう?」と気になることもあると思います。

例えば、ウェブサイトの運用管理について「自社内で運用・管理すると答えた回答は全体の 40.5%」といったデータを見ることができます。

企業のウェブサイトを運用している人は、興味深いデータだと思います。この機会に一読してみては、いかがでしょうか?

小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。

「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書などを公開:IPA 独立行政法人 情報処理推進機構

自分で対策できなくても、知っていることは大事

ウェブサイトの脆弱性対策といった「セキュリティ対策」は、専門知識や技術が必要になります。Web担当者が、自力でできることには、限りがあるでしょう。

自分ではできなかったとしても、何が必要なのか、どんなことに注意をしなければいけないのかを知っておくことは、とても大事です。

「うちの会社は規模が小さいから大丈夫」と考えるのは、危険です。ウェブ上に公開しているウェブサイトは、すべてセキュリティ対策が必要です。

この機会に、ぜひ「企業ウェブサイトのための脆弱性対応ガイド」だけでなく、IPOが公開をしている「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」や「安全なウェブサイトの作り方」「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」なども読まれることをお勧めします。