情報処理推進機構 |
情報処理推進機構(IPA)は3月28日、「企業ウェブサイトのための脆弱性対応ガイド」を公開した。2012年度の「情報システム等の脆弱性情報の取扱いに関する研究会」の活動の成果物とされている。脆弱性対応ガイド以外にも、小企業における脆弱性対応の実態に関する調査報告書、2012年度報告書なども公開されている。また、これまでの取り組みをベースに編集された「脆弱性ハンドブック」を刊行するとしている。
管理体制を構築できる大企業と異なり、中小企業、とくに小企業ではWebサイトの構築はできても、そのあとのメンテナンスまで手が回らないことが多い。一度構築したWebサイトがメンテナンスされずに放置されると、時間が経つにつれて危険性が増す。
今回、IPAから公開された調査報告書および脆弱性対応ガイドは、そうした小企業における対応状況と、そうした状況に対応するためのガイドという内容になっている。安全なWebサイトを構築するために参考になる内容も掲載されている。