安全なウェブサイトはどうやって作るのか
独立行政法人情報処理推進機構(IPA)は11月1日、ウェブサイト開発者や運営者向けにセキュリティ対策資料「安全なウェブサイトの作り方 改訂第2版」を発行した。 この資料は、IPAが届け出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするために発行しているもの。 今回の改訂第2版では、各脆弱性の理解をより深められるよう、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報が追記されている。ウェブアプリケーションの脆弱性については、新たにCSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)とHTTPヘッダ・インジェクションの解説を追加した。 本資料で取り上げている内容は、ウェブサイトに関する届出
ネットの私的利用、管理者と従業員の考えに「大きなズレ」とネットスター
ネットスターが行った「組織でのインターネット管理実態調査」からは、システム管理者と従業員の間のギャップが明らかになった。 システム管理者は、ウイルスやスパイウェア侵入の可能性を懸念し、職場でのWebアクセス管理は必要だととらえているが、従業員はネットの私的利用も「仕事をきちんとしていれば問題ないと思う」と考えている――ネットスターが8月24日に明らかにした「組織でのインターネット管理実態調査」からは、こういったギャップが明らかになったという。 この調査は、ネットスターがマクロミルに委託し、20代から50代までの企業のシステム管理者を対象に7月26日、27日に実施したもの。Webアンケート方式で、514件の有効回答があった。 調査によると、システム管理者の67.1%が、内部統制の一環としてWebアクセス管理が必要であると回答した。その理由として最も多いのは「スパイウェアやウイルスなどの侵入で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
