サーバー/ネットワーク

情報処理推進機構、「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加

情報処理推進機構(IPA)は12月26日、「安全なウェブサイトの作り方」に、別冊「ウェブ健康診断仕様」を加えた改訂第6版を公開した。

「安全なウェブサイトの作り方」は、IPAが届出を受けたソフトウェア製品および、Webアプリケーションに関する脆弱性関連情報を基に、Webサイト開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するために公開している資料。今回、新たな別冊として加わった「ウェブ健康診断仕様」では、Webサイトで基本的な脆弱性対策ができているかを確認する方法を解説している。現在運用しているWebサイトを、同文書に則って診断することにより、対策が行われているかどうかの現状を知り、それに基づいて対策を検討・実施することで、Webサイトの安全性の向上を図る。

なお、「ウェブ健康診断仕様」は、地方自治情報センター(LASDEC)によって作成され、地方公共団体のWebサイト診断に活用された実績がある。今回、地方公共団体だけでなく、中小企業など民間でのより広い活用と、それによるセキュリティ対策の促進を目的としてIPAが移管を受け、一部再構成した上で公開となった。

同文書は、Webサイトから無償で閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「安全なウェブサイトの作り方」

このエントリーをはてなブックマークに追加