情報処理推進機構 |
情報処理推進機構(IPA)は6月19日、「管理できていないウェブサイトは閉鎖の検討を:IPA 独立行政法人 情報処理推進機構」において、企業や組織のホームページの担当者や個人のホームページ作成者を対象に、管理できていないWebサイトに関しては閉鎖を検討するように呼びかけを実施した。古いバージョンのCMSはセキュリティ脆弱性を利用して脅威の活動に使われることが多く、そのまま放置することは好ましくないと説明されている。
情報処理推進機構では次の対策実施を推奨している。
- CMSを使用している場合には最新のバージョンへアップデートする
- すでに開発が停止したり、数年間に渡ってバージョンアップされていないCMSを使っている場合には別のプロダクトへ移行する
- こうした対策が実施できない場合には、Webサイトの公開を停止する
CMSはバージョンアップが実施されずに使われ続け、古いセキュリティ脆弱性を利用して悪用されることが多いソフトウェアのひとつ。そもそもCMSを導入した企業や組織が、自社のシステムでCMSが使われていることを認識していなかったり、古いCMSを使い続けることの危険性を認識していないケースがあるという。