「企業ウェブサイトのための脆弱性対応ガイド」とは？

ウェブサイトの脆弱性対策を促進するため、小規模ウェブサイト運営者を対象としたアンケート調査結果等を踏まえ、IPAが作成した資料です。
旧版は2013年に公開されましたが、この度、前回の調査との経年比較や課題の抽出・対処方法の検討を行い、8年ぶりとなる改訂版が公開されました。

この資料は主に以下を想定しています。

中小企業のウェブサイトの担当者に対して
実際の事例を確認し、被害の具体的なイメージを持ってもらう
対策ができているか確認し、不足箇所があれば対応してもらう
ウェブサイト運営の関心のある経営者に対して
実際の事例を確認し、自社が被害を受ける場合を想像してもらう
対策の項目について概要を把握してもらう
担当者に対し、セキュリティ対策状況の確認を指示してもらう

改訂版には、最新版の被害事例やクラウドサービス、外部委託先へ依頼時の注意点など、8年間の変化を踏まえた情報が反映されているとのことです。

このガイドの使いどころは？

ガイドには、ウェブサイトの構築や運用などの必要な場面に応じて参照できるよう、具体的に項目が設けられています。
以下に当てはまる場合は、ぜひ目を通してみてください。

実際の被害事例が知りたい
対策状況を把握したい
構築を任された
運用を任された
対策が必要なウェブサイトを知りたい
トラブルに対処したい
脆弱性に対処したい
専門家の支援を求めたい

参考：0.こんなときにご覧ください

脆弱性対策を必ず行うべきウェブサイトとは？

ガイドでは、次のケースに当てはまる場合、脆弱性対策が強く望まれるとしています。

個人情報、顧客情報等の必要な情報を預かっている
ウェブサイトに脆弱性となりやすい機能がある
ウェブサイトの構築後にメンテナンスをしていない

例えば、お客様情報、統計情報、試験データ等を顧客から預かっていませんか？
適切な管理を怠りこれらの情報を流出させた場合、罰則の適用や損害賠償を求められる可能性があります！
また、CMS等、ソフトウェアのバージョンは最新ですか？
古いバージョンに脆弱性が見つかったにもかかわらず今もそのバージョンを使用している場合、不正侵入や情報の盗み出しに悪用される危険性を放置することになります。
例えば、bingo!CMSでは2019年9月にクロスサイトスクリプティング（XSS）脆弱性に関するお知らせを出しています。

参考：2.脆弱性対策を必ず行うべきウェブサイトとは

ウェブサイトの脆弱性対策のポイントとは？

ガイドでは、以下の7つの脆弱性対策を示し、「少なくともこれだけは実施しておいた方がよい」としています。

実施しているセキュリティ対策を把握する
脆弱性への対処をより詳しく検討する
ウェブサイトの構築時にセキュリティに配慮する
セキュリティ対策を外部に任せる
セキュリティの担当者と作業を決めておく
脆弱性の報告やトラブルには適切に対処する
難しければ専門家に支援を頼む

それぞれの詳細や参照情報については、「企業ウェブサイトのための脆弱性対応ガイド」をご確認ください。

参考：3.ウェブサイトの脆弱性対策のポイント

あなたのサイトに対策は必要？チェックリストをやってみよう！

脆弱性対策の重要性は認識していても、実際に資料のすべてに目を通すのは大変ですよね。
本当に自分のWebサイトに脆弱性対策が必要か確信がなく動けない、または根拠がないのでお客様に対策を勧めにくいといったご事情もあるかと思います。

そんな方々には、「ウェブサイトの脆弱性対策の要否に関するチェックリスト」がおすすめです。

ひとつでも該当する場合は脆弱性対策を行いましょうとのことなので、まずはこのチェックリストの確認から始めてみてはいかがでしょうか？

以上、お役に立てば幸いです。

それでは！

アーカイブに関するご注意

この記事はbingo!CMS広報担当独自の見解を元に執筆しています。
また、記事公開時点での情報に基づいているため内容が最新でない場合があります。

その他のアーカイブ

2022年07月06日

SVGベクターイラストをアニメーション化！「Crayon」を試してみた
2022年06月01日

ワンランク上の画像検索体験をデスクトップ版Google レンズとは
2022年05月11日

GA4への移行準備は6月までに済ませるのが◎！その理由とは