ショッピングサイト運営者向けに「安全なウェブサイトの作り方」を公開(IPA) | ScanNetSecurity
2026.07.10(金)

ショッピングサイト運営者向けに「安全なウェブサイトの作り方」を公開(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA)は1月31日、ウェブサイト運営社向けのセキュリティ対策マニュアルとして「安全なウェブサイトの作り方」を公開した。
同資料は、ショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策

製品・サービス・業界動向 新製品・新サービス
独立行政法人 情報処理推進機構セキュリティセンター(IPA)は1月31日、ウェブサイト運営社向けのセキュリティ対策マニュアルとして「安全なウェブサイトの作り方」を公開した。
同資料は、ショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として2005年3月に発行した「消費者向け電子商取引サイトの運用における注意点」を、より広く運営者に利用してもらうことを目的として、内容の全面改訂を行ったもの。

同資料には、IPAへ届出の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減を期待できる保険的な対策が明記されている。
また、ウェブサーバの運用や通信の暗号化などの解説も行っている。同資料はPDF形式で、無料でダウンロードすることができる。

http://www.ipa.go.jp/security/vuln/20060131_websecurity.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop