セキュリティ

情報処理推進機構、テクニカルウォッチ「Webサイト改ざんの脅威と対策」を公開

情報処理推進機構は8月29日、テクニカルウォッチ「Webサイト改ざんの脅威と対策」を公開した。

最近のWebサイトの改ざんは、閲覧者にウィルスを感染させることが目的であり、閲覧者にはWebサイトの改ざんの有無を見た目で判別することができないようになっている。同テクニカルウォッチでは、4つのWebサイト改ざんの手口に対して、ウェブサイトの構築・運営者がどの工程でどのような対策を行うべきかを整理し、解説している。また、自組織がどこまでWebサイトのセキュリティ対策を行っているかの現状を確認し、抱える問題とリスクを認識できるチェックリストも公表されており、たとえば経営者層に対してセキュリティ対策に必要な予算や体制を上申する上で、付録のチェックリストを利用して、現状
抱えるリスクについて具体的に説明するなどの活用が可能となる。

同文書は、Web経由(pdf)で閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
テクニカルウォッチ本文(pdf)