Webサイトの新規開設や刷新時の運営形態や業者選びマニュアル(IPA) | ScanNetSecurity
2026.07.07(火)

Webサイトの新規開設や刷新時の運営形態や業者選びマニュアル(IPA)

IPAは、「IPAテクニカルウォッチ『ウェブサイト開設等における運営形態の選定方法に関する手引き』」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Webサイト運営のライフサイクル
Webサイト運営のライフサイクル 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は5月30日、「IPAテクニカルウォッチ『ウェブサイト開設等における運営形態の選定方法に関する手引き』」を公開した。主に小規模事業者を対象に、Webサイトの新規開設、および刷新において、クラウドサービスなどの運用形態別にメリット・デメリット、およびセキュリティ対策に必要な確認項目を整理したレポートとなっている。PDFファイルとなっており、無償でダウンロードし利用できる。

同レポートは、「ウェブサイトの運営形態について」「各運営形態の選定に向けたアプローチ」「セキュリティ対策要件および強化のポイント」の3章で構成される。1章では、運営形態を「モール、ASP、SaaS型クラウドサービス」「PaaS型クラウドサービス、レンタルサーバ、IaaS型クラウドサービス」「ハウジング、オンプレミス」に分け、特徴やメリット、デメリットを紹介。2章では、これらを選定する際のアプローチや調達が必要なもの、費用、責任範囲、免責事項などを紹介している。

3章では、セキュリティ対策要件および強化のポイントとして、「企業等の組織が公開するWebサイト」「ECサイト」「SNSサイトや掲示板サイト等」「画像投稿サイト等のファイルアップロードサイト」に分けてポイントを解説している。さらに強化のポイントとして、「ネットワーク対策、不正アクセス対策」「DDoS攻撃対策」「なりすまし対策」「重要情報の保護対策」「事業継続対策」を解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop