2013年

3月

29日

情報セキュリティ対策 その17 ~安全なウェブサイト運営にための脆弱性対応~

次のケースに該当するウェブサイトは、サイバー攻撃から守り、安全に運営するため脆弱性対策が強く望まれます。

 

1.個人情報、顧客情報等の重要な情報を預かっている
  ■ 安全管理を怠って個人情報を流出させた場合、罰則が適用されることがあります。
  ■ 契約で厳格な管理が求められる情報を預かる場合、流出させると損害賠償を求められる

    ことがあります。

 

2.ウェブサイトに脆弱性となりやすい機能がある
  ■ 例えば、ユーザー登録画面や入力欄フォーム等に脆弱性があると、不正侵入や情報の盗

    み出しに悪用される可能性があります。

 

3.ウェブサイトの構築後にメンテナンスしていない
  ■ ウェブサイト構築用のソフトウェアは古いバージョンの場合、構築したウェブサイトに

    脆弱性が残っていることがあります。

 

まずは、運用中のウェブサイトの状況を把握することから始めてください。その結果、もし脆弱性がありそうなら本格的な検査と修正を行いましょう。

 

ウェブサイトの状況を把握するためのツールとして、IPA(独立行政法人情報処理推進機構が『ウェブ健康診断仕様』を公表しています。
ぜひ、活用してください。

 

ウェブ健康診断仕様.pdf
Adobe Acrobat ドキュメント 770.2 KB

NICO 情報戦略チーム 倉田

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp