IPA、ウェブサイトの脆弱性対策ガイドを8年ぶりに改訂

今回は「IPA、ウェブサイトの脆弱性対策ガイドを8年ぶりに改訂」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報処理推進機構(IPA)は3月30日、小規模なウェブサイトの運営者を対象とする「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂、公開した。

 改訂に際してIPAは、2020年12月に小規模サイトを運営する301社に脆弱性対処の現状に関するアンケートを行い、2012年度に実施した調査の結果との比較などにより課題など抽出した。

 アンケート結果では、ウェブサイトの重要性や事業の影響度について46.2%が「変わらない」、42.5%が「大幅に高まった」「高まった」と回答。また、ウェブサイトのセキュリティ対策コストにつては63.8%が「変わらない」とし、課題では「脆弱性やセキュリティに関する技術の習得が難しい」(約70%)や「脆弱性やセキュリティに関する情報がどこにあるか分からない」(約60%)、「脆弱性やセキュリティに関する情報が多過ぎて選別が難しい」(約60%)が上位に上がった。

 これらの結果などを踏まえた改訂版のガイドでは、実際の被害事例を新しいものにしたり、クラウドサービスの利用や外部委託先に依頼する際に検討すべき点を追加したりした。対策の要否に関するチェックリストを含めるなど、小規模なウェブサイトの運営者が抱える課題に対応したとしている。

情報セキュリティ対策は情シスではなく、経営企画や総務が取り組むべき理由 | セキュリティ心理学入門 内田勝也 ...

情報セキュリティ対策は、情報システム部門の課題と捉えていないだろうか。情報セキュリティ大学院大学の内田勝也名誉教授は、「情報セキュリティ対策は、危機管理やリスクマネジメントの一つと捉えて、『経営問題』として取り組むべき」と断言する。

新たなサイバーリスク、クラウド設定不備 ~"鍵がかかっていない扉"の存在気づかせる「クラウドセキュリティ診断サービス ...

クラウドセキュリティ診断サービスによって、今ある課題を整理して、追加のセキュリティ対策強化や、運用体制の見直しにつなげていくことができる。

セキュリティのコア人材確保のために「面」で取り組む

テレワークが浸透する中、セキュリティの分野でさまざまな変化が起こっている。高度化するサイバー攻撃に合わせて企業の経営者はどういった対策を取るべきなのか。サイバー空間におけるビジネスに必要となるセキュリティ体制はどのように構築すればいいのだろうか。

セキュリティ責任者と経営陣との意思疎通を強化する4つの方法(前) - セキュリティ責任者と経営陣との意思疎通を強化 ...

セキュリティを戦略に置き換え、対話を続けるためにどうすればよいか、セキュリティリーダーやアナリストらが挙げたヒントを4項目にまとめて紹介する。

導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは:ニューノーマル時代 ...

新型コロナウイルス感染症の拡大による影響でテレワークが広がった結果、あちこちにセキュリティ対策のほころびや漏れが生じている。だが、テレワークの重要性は高まるばかりだ。運用負荷を軽減しながらセキュリティ対策を回していくポイントとは。

セキュリティ 完備だけでは不十分?安全な賃貸物件の条件とは | Reism[リズム]の不動産投資

セキュリティ 完備だけでは不十分?安全な賃貸物件の条件とは . 賃貸物件に求められる設備のひとつにセキュリティがありますが、最新のシステムを付けただけでは価値ある物件にはできません。

Jpcert/Cc、制御システムセキュリティアセスメントサービスのトライアル実施報告書 (2021年3月29日 ...

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月23日、「2019~2020年制御システムセキュリティアセスメント報告書」を公開した。本報告書は2019年3月から2020...

情報セキュリティマネジメント試験の具体的な勉強法|午前問題編・午後問題編 | オンスク.jp

情報セキュリティマネジメント試験に最短で合格したい人必読!この試験に独学で合格した筆者が、効果的な勉強法やコツについて解説していきます。第4回は効率的な勉強法について説明!分野ごとの対策や勉強のコツなどを紹介しています。

新たなサイバーリスク、クラウド設定不備 ~"鍵がかかっていない扉"の存在気づかせる「クラウドセキュリティ診断サービス ...

コロナ禍によるテレワークなどのワークスタイル変革や、運用コスト軽減などを目的として、企業のクラウドサービスの利用が普及している。しかしこれに伴い、クラウドサービスの設定不備を原因とする情報漏えいが国内外で次々と報じられている。 2020年12月、クラウドCRMサービス大手は、同社サービス上の情報の一部が、第三者から閲覧できる事象が発生しているとアナウンスした。2021年1月29日には、内閣サイバ...

GIGAZINE(ギガジン) - PlayStation 5や自動車の生産に影響を与える世界的な半導体不足の理由とは?

03月29日23時00分 セキュリティ. オリーブオイルでフライした外はザックザク&中はジュワッなフライドチキンを楽しめる「bb.q OLIVE CHICKEN Cafe」に ...

Amazon.co.jp: セキュリティ付きusb

【指紋センサー搭載・セキュリティソフト付】Lenovo ThinkPad X395 Windows10 Pro 64bit AMD Ryzen5 PRO 3500U 8GB M.2 SSD 256GB 光学ドライブ非搭載 高速無線LANac9260 Bluetooth5.0 ThinkShutter付webカメラ IRカメラ ステレオスピオーカー デジタルマイク microSDカードスロット 日本語キーボード 13.3型フルHD・IPS液晶ノート ...

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート|セキュリティ ...

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ |ビジネス+IT

クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。

Gsx、新たなサイバーリスクやクラウドの不備を可視化する「クラウドセキュリティ診断サービス」をリリース - 産経ニュース

GSXグローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以…

「セキュリティ・バイ・ビジネスデザイン」とは何か:ニューノーマル対応、Dx推進……激変する企業ictにセキュリティを ...

COVID-19により企業セキュリティは大きな変革が求められた。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においてもセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。

解説動画「働く大人なら最低限知っておきたいネットセキュリティの基本 2021」公開 | トレンドマイクロ is702

2021年3月22日公開の法人向けガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」2021年度版の解説動画をis702パートナープログラム限定で公開しました。

セキュリティ | Marketing Bank

セキュリティ 職場の外は危険がいっぱい?!テレワークにおけるセキュリティリスクを回避する!

GSX、クラウドの設定不備やサイバーリスクを可視化する「クラウドセキュリティ診断サービス」 - クラウド Watch

グローバルセキュリティエキスパート株式会社(以下、gsx)は30日、クラウドサービス利用について、設定の不備やサイバーリスクを可視化する ...

朝日生命、DX推進に伴うセキュリティ強化でファイア・アイ製品を採用:EnterpriseZine(エンタープライズジン)

3月29日、ファイア・アイは、朝日生命保険(以下、朝日生命)が包括的なセキュリティ・ソリューションを採用したことを発表した。 同社では、近年サイバー...

イエラエセキュリティ、クラウド利用状況を診断: 日本経済新聞

セキュリティーベンチャーのイエラエセキュリティはクラウドの利用状況を診断するサービスを始めた。用途などを確認し、公開設定やアクセス権限などの設定が情報漏洩のリスクが高い状態になっていないかなどを確認する。クラウドの設定ミスによる情報漏洩が増えている。クラウドの使い方を専門の技術者が細かく確認し、情報漏洩を防ぐ。対象とするのは米アマゾン・ドット・コムや米グーグル、米セールスフォース・ドットコムな

OTとIoT向けのセキュリティSaaSを開始--ノゾミネットワークス - ZDNet Japan

米Nozomi Networksは3月29日、制御機器(OT)やインターネット接続機器(IoT)向けのSaaS型セキュリティサービス「Vantage」を発表した。

iOS/iPadOS、watchOSにセキュリティアップデート ~古いiPhone/iPadにも - 窓の杜

米Appleは3月26日(現地時間)、同社製品のセキュリティアップデートを公開した。今回は「iOS」、「iPadOS」、「watchOS」の3製品が対象となっており ...

Emotetテイクダウン成功後の現状と今後の対策 | サービス&セキュリティ株式会社

総合セキュリティサービス 「e-Gate」 SSK(サービス&セキュリティ株式会社)が40年以上に渡って築き上げてきた「IT運用のノウハウ」と最新のメソッドで構築した「次世代SOC"e-Gateセンター"」。

BYOD導入のポイントとセキュリティ対策(EMM/MDM/MAM/MCM) - Pimlusメディア

リモートワークが広く普及した昨今、BYODが注目されています。 BYODのコンセプト自体は、10年以上前に生まれたものですが、労働環境の変化によって、再び関心が集まっているようです。 今回は、そんなBYODについて、読み...

朝日生命がファイア・アイのセキュリティ・ソリューションを採用、 Dx時代を見据えクラウドセキュリティとインシデント ...

幅広いセキュリティ製品群の導入に加えて、脅威のハンティングやインテリジェンス収集、そして検知・レスポンスにおいてMandiantのマネージドサービスを活用することで、インシデント対応体制が大幅に強化されます。 ...

三井情報株式会社が次世代エンドポイントセキュリティ FFRI yarai を提供へ ~コミュニケーション ...

サイバー・セキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ(本社:東京都千代田区、代表取締役 ...

AWSの技術支援などで累計1,600契約以上の実績を誇る NHN テコラスと「WafCharm」の販売代理店契約を ...

株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CTO:渡辺 洋司、以下「サイバーセキュリティクラウド」)とAWSのリセールならびに導入・技術支援サービス「C-Chorus(シー コーラス)」を展開するNHN テコラス株式会社(本社:東京都港区、代表取締役社長 ...

Gsx、新たなサイバーリスクやクラウドの不備を可視化する「クラウドセキュリティ診断サービス」をリリース - 読売新聞 ...

GSX グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長: 青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、同社のITSソリュー...

すかいらーく、アカマイのEAAでゼロトラスト・セキュリティを促進 - Cube ニュース

全国約3,000店舗のスマートフォンをセキュアに接続 優れた顧客サービスの提供に貢献アカマイ・テクノロジーズ合同会社(本社:東京都中央区、職務執行者社長:山野修、以下「アカマイ」)は、株式会社すかいらーくホールディングス(本社:東京都武蔵野市、代表取締役会長兼社長:谷 真、以下「

ラック、鹿児島大学大学院からサイバーセキュリティ講座の支援活動について表彰を受ける | セキュリティ対策のラック

株式会社ラックは、国立大学法人鹿児島大学大学院の授業『サイバーセキュリティ特論』への継続的な支援を評価され、鹿児島大学からその活動を表彰されました。セキュリティ関連としては大学院初の取り組みであり、全国的にも先駆的な試みとなりました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ロシア政府、世界規模のインターネットからの切り離しを画策か
IT関連
2022-03-15 02:48
メルカリ、2Q累計で増収増益 コロナ禍で抑制していた投資は再開へ
企業・業界動向
2021-02-05 13:43
インターネット犯罪被害額は2021年も拡大、69億ドル超に–FBI報告書
IT関連
2022-03-24 03:51
グーグル、他社クラウドに移行する際のデータ転送を無料に
IT関連
2024-01-13 12:12
オラクル、PostgreSQLデータベースに最適化した専用ストレージ「Aries」を用いた、高性能なマネージドサービス「PostgreSQL Aries」を提供予定と発表。Oracle CloudWorld 2022
Oracle
2022-10-21 17:01
レトロなアーケードでゲームを楽しめるハイブリッドな没入型プラットフォームをPortalOneが年内提供予定
IT関連
2022-02-15 04:46
Robinhood、株価乱高下のGameStopやNokia株の取引制限も、批判受け再開へ
企業・業界動向
2021-01-30 03:38
「日本発ソフトに必要なのは売った夢を形にすること」–サンブリッジのアレン・マイナー氏
IT関連
2021-05-10 07:04
「Generative AIセンター」の立ち上げから1年、日立幹部が語る現在
IT関連
2024-05-11 02:08
「Linux」でウェブサイトをアプリとして実行するには–「Webapp Manager」を使用
IT関連
2022-12-02 21:27
ITを基幹事業に–キヤノンMJに聞く、SAP Fieldglass導入と標準化の取り組み
IT関連
2023-08-01 16:53
フィギュア高橋大輔がデザインした1R物件販売 かなり青いが「とても落ち着く雰囲気」
くらテク
2021-01-20 21:29
セブン-イレブンがTwitterキャンペーン取り下げで謝罪 過大な権限要求は「設定ミスだった」
企業・業界動向
2021-07-16 13:32
SUSE、筆頭株主の意向により上場廃止し、長期的戦略の実行に集中へ
Linux
2023-08-21 18:08