IPA(独立行政法人情報処理推進機構)は28日、小企業のウェブサイトの脆弱性対策を促進するための「安全なウェブサイト運営にむけて ~ 企業ウェブサイトのための脆弱性対応ガイド」などを公開した。「脆弱性ハンドブック」も刊行する。 このガイドやハンドブックは、「情報システム等の脆弱性情報の取扱いに関する研究会」の2012年度の活動成果となる。「企業ウェブサイトのための脆弱性対応ガイド」は、小企業のウェブサイト運営における脆弱性対策の実態について310件のアンケート調査や10件のヒアリング調査を実施し、そこで浮き彫りとなった課題に対応するものとなる。「脆弱性によるウェブサイトの問題」「脆弱性対策を必ず行うべきウェブサイト」「ウェブサイトの脆弱性対策のポイント」「ウェブサイトの脆弱性対策の要否に関するチェックリスト」が掲載されている。 このガイドにより、特に小企業のウェブサイト運営者は、ウェブサイトに対する脆弱性対策への考え方や、脆弱性が発見される以前に検討しておくべきこと、また脆弱性情報を告げられた際に実施すべきことを知ることが可能とのこと。ガイドは18ページのPDFとして、IPAサイトよりダウンロード・閲覧が可能。 さらにIPAでは、研究会の活動の集大成として「脆弱性ハンドブック」を刊行。「脆弱性対応の意義」「情報システムにおける脆弱性対応」「ウェブサイトにおける脆弱性対応」「ソフトウェア製品と脆弱性対応」「海外動向と国際標準」「ソフトウェアやシステムのライフサイクルと脆弱性対策」などについて扱っている。全国官報販売協同組合販売所とAmazonにて4月下旬より購入可能となる予定。価格は1,000円。情報処理推進機構:「企業ウェブサイトのための脆弱性対応ガイド」などの公開および「脆弱性ハンドブック」を発行http://www.ipa.go.jp/security/fy24/reports/vuln_handling/index.html
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
