情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策を掲載した「Webサイト運営者のための脆弱性対応ガイド」を公開した。 同ガイドはWebサイトの脆弱性がもたらすトラブル、求められる対策などを説明し、脆弱性の通知を受けた場合の対応手順をマニュアルとしてまとめたもの。通知を受けた場合に活用できる脆弱性対策のチェックリストもある。 IPAによると、ウイルスや不正アクセス対策などの情報セキュリティ対策と比べて情報システムの脆弱性対策の関心が低く、脆弱性が引き起こす情報漏えいなどを危険と見ていないWebサイト運営者が一部存在し、脆弱性を発見した時の対応手順も整備されていないという。 関連記事 「脆弱性情報はこう公表しよう」、IPAがマニュアルを公開 情報処理推進機構は、脆弱性に関して公表すべき項目などをまとめた「ソフトウェア製品開発者による脆弱性対策情報の公表マ