Webサイトの新規開設や刷新時の運営形態や業者選びマニュアル（IPA）

IPAは、「IPAテクニカルウォッチ『ウェブサイト開設等における運営形態の選定方法に関する手引き』」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2018.5.31 Thu 8:00

独立行政法人情報処理推進機構（IPA）は5月30日、「IPAテクニカルウォッチ『ウェブサイト開設等における運営形態の選定方法に関する手引き』」を公開した。主に小規模事業者を対象に、Webサイトの新規開設、および刷新において、クラウドサービスなどの運用形態別にメリット・デメリット、およびセキュリティ対策に必要な確認項目を整理したレポートとなっている。PDFファイルとなっており、無償でダウンロードし利用できる。

同レポートは、「ウェブサイトの運営形態について」「各運営形態の選定に向けたアプローチ」「セキュリティ対策要件および強化のポイント」の3章で構成される。1章では、運営形態を「モール、ASP、SaaS型クラウドサービス」「PaaS型クラウドサービス、レンタルサーバ、IaaS型クラウドサービス」「ハウジング、オンプレミス」に分け、特徴やメリット、デメリットを紹介。2章では、これらを選定する際のアプローチや調達が必要なもの、費用、責任範囲、免責事項などを紹介している。

3章では、セキュリティ対策要件および強化のポイントとして、「企業等の組織が公開するWebサイト」「ECサイト」「SNSサイトや掲示板サイト等」「画像投稿サイト等のファイルアップロードサイト」に分けてポイントを解説している。さらに強化のポイントとして、「ネットワーク対策、不正アクセス対策」「DDoS攻撃対策」「なりすまし対策」「重要情報の保護対策」「事業継続対策」を解説している。

《吉澤亨史（ Kouji Yoshizawa ）》