情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~
近年では、ほとんどの企業がインターネット上で企業の情報を公開しており、総務省「平成17年通信利用動向調査」によれば、85.6%の企業が自社のホームページを開設している。その背景としては、消費者のネットワークによる情報活動の活性化により、企業側もこれに呼応し、事業の展開にネットワークを積極的に活用していることがあげられ、会社概要やIR情報、自社製品、サービス情報の掲載や告知など、企業にとって安価な広告媒体として活用されている。 また、情報提供だけではなく、インターネットを利用した電子商取引も規模を伸ばしている。図表1に一般消費者向け電子商取引(B2C)の市場規模の推移を示す。企業側には市場に速やかに参入することができるメリットがあり、また消費者側にはインターネットを利用した効率的な製品情報の収集や価格比較等が行えることもあり、ニーズに合った多様な取引が今後も増えていくものと見られている。 一
HMAC: Keyed-Hashing for Message Authentication
H. Krawczyk IBM M. Bellare UCSD R. Canetti IBM 1997年 2月 HMAC: メッセージ認証のための鍵付ハッシング (HMAC: Keyed-Hashing for Message Authentication) このメモの位置付け このメモは、インターネット・コミュニティに対して情報を提供するものである。このメモは、何らインターネットの標準を規定するものではない。このメモの配布に制限はない。 要旨 この文書では、暗号ハッシュ関数を使用してメッセージ認証を行なう仕組みである HMAC について記述する。HMAC は、MD5 や SHA-1 などの反復暗号ハッシュ関数を秘密の共有鍵と組み合わせて使用する。HMAC の暗号としての強度は、使用しているハッシュ関数のプロパティに依存する。 1.はじめに 信頼できないメディア上を伝送し、蓄積される情報の
IIS WebサイトのSSL暗号化通信の設定
サーバー証明書要求の作成 サーバー証明書要求は、 [インターネットインフォメーションサービス]から作成します。 タスクバーの[スタート]ボタンをクリックし、 [プログラム(P)]-[管理ツール]-[インターネットインフォメーションサービス] を選択すると、 [インターネットインフォメーションサービス]が起動します。 [インターネットインフォメーションサービス]ウインドウの左ペインにて、 SSL暗号化通信を設定したいWebサイトを右クリックして、 [プロパティ(R)]を選択します。ここでは、[既定のWebサイト] にSSL暗号化通信を設定するので、 [既定のWebサイト]のプロパティを開きます。 次に、Webサイトのプロパティの[ディレクトリセキュリティ]タブをクリックし、 [サーバー証明書(S)...]ボタンをクリックします。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトの攻撃兆候検出ツール iLogScanner | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
