ショッピングサイト運営者向けに「安全なウェブサイトの作り方」を公開(IPA) | ScanNetSecurity
2026.03.12(木)

ショッピングサイト運営者向けに「安全なウェブサイトの作り方」を公開(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA)は1月31日、ウェブサイト運営社向けのセキュリティ対策マニュアルとして「安全なウェブサイトの作り方」を公開した。
同資料は、ショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策

製品・サービス・業界動向 新製品・新サービス
14 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA)は1月31日、ウェブサイト運営社向けのセキュリティ対策マニュアルとして「安全なウェブサイトの作り方」を公開した。
同資料は、ショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として2005年3月に発行した「消費者向け電子商取引サイトの運用における注意点」を、より広く運営者に利用してもらうことを目的として、内容の全面改訂を行ったもの。

同資料には、IPAへ届出の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減を期待できる保険的な対策が明記されている。
また、ウェブサーバの運用や通信の暗号化などの解説も行っている。同資料はPDF形式で、無料でダウンロードすることができる。

http://www.ipa.go.jp/security/vuln/20060131_websecurity.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  4. ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

    ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  5. KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

    KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP