IPAがWEBサイト構築のセキュリティ意識の報告書公開、脆弱性への意識高める必要 | Web担当者Forum情報処理推進機構(IPA)は、WEBサイトのセキュリティ対策推進を目的に、「情報システム等の脆弱性情報の取扱いに関する研究会」の報告書をとりまとめ、IPAのWEBサイトで6月8日に公開した。システム導入・運営上の意思決定を担う層の脆弱性に関する知識が乏しく、運用・保守の予算が十分に確保されていないケースが少なくないことが判明。クロスサイト・スクリプティングやSQLインジェクション脆弱性では、構築時に多くの問題があることもわかり、サイト構築者の意識を高める必要性を強調。2008年10月~2009年3月に情報サービス事業者、セキュリティベンダー、セキュリティに関する有識者など約20組織を対象にヒアリングを実施した結果を分析した。 これを受けて研究会ではサイト責任者向けに、パンフレット「情報システムを安全にお使いいただくために」を作成。また、情報サービス企業の技術者やWEBデザイナー、企業内でW
