サイト運営者のための脆弱性対応ガイドを発表、対応手順などを詳しく記載(IPA) | ScanNetSecurity
2025.12.25(木)

サイト運営者のための脆弱性対応ガイドを発表、対応手順などを詳しく記載(IPA)

独立行政法人 情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」などを同日よりサイトで公開した。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」などを同日よりサイトで公開した。

同ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」において、昨年7月から行われた検討の成果として作成されたもので、Webサイトの脆弱性がもたらす具体的なトラブルや運営者に問われる責任、Webサイトに求められる継続的な対策、脆弱性が見つかった場合などを概説し、実際に脆弱性に関する通知を受けた場合の望ましい対応手順を脆弱性対応マニュアルとしてまとめている。また、巻末には「脆弱性について通知を受けた場合の作業チェックリスト」が付属しており、対応作業の際にも役に立つ。なお、同サイトでは、同研究会の報告書も公開されている。

http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP