ショッピングサイト運営者向けに「安全なウェブサイトの作り方」を公開(IPA)
独立行政法人 情報処理推進機構セキュリティセンター(IPA)は1月31日、ウェブサイト運営社向けのセキュリティ対策マニュアルとして「安全なウェブサイトの作り方」を公開した。
同資料は、ショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策
製品・サービス・業界動向
新製品・新サービス
同資料は、ショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として2005年3月に発行した「消費者向け電子商取引サイトの運用における注意点」を、より広く運営者に利用してもらうことを目的として、内容の全面改訂を行ったもの。
同資料には、IPAへ届出の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減を期待できる保険的な対策が明記されている。
また、ウェブサーバの運用や通信の暗号化などの解説も行っている。同資料はPDF形式で、無料でダウンロードすることができる。
http://www.ipa.go.jp/security/vuln/20060131_websecurity.html
《ScanNetSecurity》