Webサイトの新規開設や刷新時の運営形態や業者選びマニュアル(IPA) | ScanNetSecurity
2025.12.04(木)

Webサイトの新規開設や刷新時の運営形態や業者選びマニュアル(IPA)

IPAは、「IPAテクニカルウォッチ『ウェブサイト開設等における運営形態の選定方法に関する手引き』」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
40 views
facebookLINE
Webサイト運営のライフサイクル
Webサイト運営のライフサイクル 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は5月30日、「IPAテクニカルウォッチ『ウェブサイト開設等における運営形態の選定方法に関する手引き』」を公開した。主に小規模事業者を対象に、Webサイトの新規開設、および刷新において、クラウドサービスなどの運用形態別にメリット・デメリット、およびセキュリティ対策に必要な確認項目を整理したレポートとなっている。PDFファイルとなっており、無償でダウンロードし利用できる。

同レポートは、「ウェブサイトの運営形態について」「各運営形態の選定に向けたアプローチ」「セキュリティ対策要件および強化のポイント」の3章で構成される。1章では、運営形態を「モール、ASP、SaaS型クラウドサービス」「PaaS型クラウドサービス、レンタルサーバ、IaaS型クラウドサービス」「ハウジング、オンプレミス」に分け、特徴やメリット、デメリットを紹介。2章では、これらを選定する際のアプローチや調達が必要なもの、費用、責任範囲、免責事項などを紹介している。

3章では、セキュリティ対策要件および強化のポイントとして、「企業等の組織が公開するWebサイト」「ECサイト」「SNSサイトや掲示板サイト等」「画像投稿サイト等のファイルアップロードサイト」に分けてポイントを解説している。さらに強化のポイントとして、「ネットワーク対策、不正アクセス対策」「DDoS攻撃対策」「なりすまし対策」「重要情報の保護対策」「事業継続対策」を解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP