こんにちは。遠藤(@webmaster_note)です。Web担当者の皆さんは、ウェブサイトのセキュリティ対策にも取り組んでいると思います。
セキュリティ対策で役に立つ情報源として、IPA(独立行政法人 情報処理推進機構)をフォローしている人もいると思います。
そのIPAが、2021年3月30日に「企業ウェブサイトのための脆弱性対応ガイド」の改訂版を公開しました。
「企業ウェブサイトのための脆弱性対応ガイド」改訂版と調査報告書
3月30日に公開されたのは「企業ウェブサイトのための脆弱性対応ガイド」改訂版と「小規模ウェブサイト運営者の脆弱性対策に関する調査報告書」の2つです。
「企業ウェブサイトのための脆弱性対応ガイド」改訂版
「企業ウェブサイトのための脆弱性対応ガイド」改訂版は、ウェブサイトを安全に運用するために、脆弱性対策を必ず行うべきウェブサイトや、ウェブサイトの脆弱性対策のポイントが7つ掲載されています。
- 実施しているセキュリティ対策を把握する
- 脆弱性への対処をより詳しく検討する
- ウェブサイトの構築時にセキュリティに配慮する
- セキュリティ対策を外部に任せる
- セキュリティの担当者と作業を決めておく
- 脆弱性の報告やトラブルには適切に対処する
- 難しければ専門家に支援を頼む
それぞれの項目で、注意点と参照資料が紹介されているので、Web担当者の人は、一読することをお勧めします。
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果として、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開しました。
小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。
小規模ウェブサイト運営者の脆弱性対策に関する調査報告書
小規模ウェブサイト運営者の脆弱性対策に関する調査報告書は、2012年に行われたアンケートと比較をしながら、小規模企業(従業員数:50人以下)のウェブサイト運用について、アンケート調査結果を見ることができます。
Web担当者として「他社のウェブサイト運用はどうなっているんだろう?」と気になることもあると思います。
例えば、ウェブサイトの運用管理について「自社内で運用・管理すると答えた回答は全体の 40.5%」といったデータを見ることができます。
企業のウェブサイトを運用している人は、興味深いデータだと思います。この機会に一読してみては、いかがでしょうか?
小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。
「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書などを公開:IPA 独立行政法人 情報処理推進機構
自分で対策できなくても、知っていることは大事
ウェブサイトの脆弱性対策といった「セキュリティ対策」は、専門知識や技術が必要になります。Web担当者が、自力でできることには、限りがあるでしょう。
自分ではできなかったとしても、何が必要なのか、どんなことに注意をしなければいけないのかを知っておくことは、とても大事です。
「うちの会社は規模が小さいから大丈夫」と考えるのは、危険です。ウェブ上に公開しているウェブサイトは、すべてセキュリティ対策が必要です。
この機会に、ぜひ「企業ウェブサイトのための脆弱性対応ガイド」だけでなく、IPOが公開をしている「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」や「安全なウェブサイトの作り方」「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」なども読まれることをお勧めします。