ウェブサイトへのサイバー攻撃に備えた定期的な点検を、IPAが注意喚起
IPAとJPCERT/CCがWebサイト運用者と管理者に向け項目と頻度を示し、点検を呼びかけ
2015/7/15 10:10 Web担当者/仕事
IT施策を支える情報処理推進機構(IPA)と インシデント対応支援のJPCERTコーディネーションセンター(JPCERT/CC)は、国内の企業・組織のWebサイトが標的型攻撃において踏み台となっている事実を確認しているほか、Webサイトへのサイバー攻撃が後を絶たない状況を踏まえ、Webサイト運用者と管理者に対し、新たに点検項目と目的、点検の頻度を示し、実施することを7月14日に呼びかけた。
IPAとJPCERT/CCは代表的な攻撃例として「標的型攻撃に悪用されるWebサイト改ざん」「SQLインジェクションの脆弱性を悪用した情報窃取」を挙げ、被害の回避と低減のため、Webサイトの運用管理において「利用製品の最新バージョンの確認」「Webサイト上のファイルの確認」「Webアプリケーションのセキュリティ診断」を重点的に点検することをすすめている。
情報処理推進機構
http://www.ipa.go.jp/
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
IPA「安全なウェブサイトの構築と運用管理に向けての16ヶ条
http://www.ipa.go.jp/security/vuln/websitecheck.html
関連記事:
これは広告です
これは広告です
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!