サイト運営者のための脆弱性対応ガイドを発表、対応手順などを詳しく記載(IPA) | ScanNetSecurity
2026.03.12(木)

サイト運営者のための脆弱性対応ガイドを発表、対応手順などを詳しく記載(IPA)

独立行政法人 情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」などを同日よりサイトで公開した。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」などを同日よりサイトで公開した。

同ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」において、昨年7月から行われた検討の成果として作成されたもので、Webサイトの脆弱性がもたらす具体的なトラブルや運営者に問われる責任、Webサイトに求められる継続的な対策、脆弱性が見つかった場合などを概説し、実際に脆弱性に関する通知を受けた場合の望ましい対応手順を脆弱性対応マニュアルとしてまとめている。また、巻末には「脆弱性について通知を受けた場合の作業チェックリスト」が付属しており、対応作業の際にも役に立つ。なお、同サイトでは、同研究会の報告書も公開されている。

http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP