情報処理推進機構は7月14日、「安全なWebサイトの構築と運用管理に向けての16ヶ条」を発表した。16ヶ条の内訳は次の通り。

（1） 公開すべきでないファイルを公開していないか？
（2） 不要なページやWebサイトを公開していないか？
（3） 「安全なウェブサイトの作り方」に取り上げられている脆弱性への対策をしているか
（4） ウェブアプリケーションを構成しているソフトウェアの脆弱性対策を定期的に行っているか？
（5） 不要なエラーメッセージを返していないか？
（6） Webアプリケーションのログを保管し、定期的に確認しているか？
（7） OSやサーバソフトウェア、ミドルウェアをバージョンアップしているか？
（8） 不要なサービスやアプリケーションはないか？
（9） 不要なアカウントが登録されていないか？
（10） 推測されにくい複雑なパスワードを使用しているか？
（11） ファイル、ディレクトリへの適切なアクセス制御をしているか？
（12） Webサーバのログを保管し、定期的に確認しているか？
（13） ルータ機器を使用してネットワークの境界で不要な通信を遮断しているか？
（14） ファイアウォールを使用して、適切に通信をフィルタリングしているか？
（15） ウェブサーバ・ウェブアプリケーションへの不正な通信を検知または遮断しているか？
（16） ネットワーク機器のログを保管し、定期的に確認しているか？

詳細はWebサイトに掲載されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス