独立行政法人情報処理推進機構(IPA)は3月30日、「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂して公開しました。小規模ウェブサイト運営者の脆弱性対策を推進することが狙いです。
「企業ウェブサイトのための脆弱性対応ガイド」は脆弱性対策に必要となる情報を集約し、基本的な知識から技術習得のための情報までをまとめています。IPAが2020年12月に実施した小規模ウェブサイト運営者に対するアンケート結果を踏まえ、ウェブサイトの脆弱性対策のポイントを7項目に大別、具体的な対応に役立つ情報をリンクで明示したり、対策の要否に関するチェックリストを掲載したりして、内容を充実させました。
また、2013年の公開から8年経ち情報セキュリティの動向の変化を踏まえて、被害事例を刷新するとともに、クラウドサービスの利用や外部委託先に依頼する際に検討すべき点を追加するなどして、最新情報に差し替えました。
IPAは脆弱性関連情報の届出受付業務において、ウェブサイト運営者に脆弱性への修正を促す一方、小規模ウェブサイト運営者においては、修正対応がないケースも多いとし、脆弱性対策を進める上で大きな課題になっていました。そのため、同運営者向けに脆弱性対処の現状に関するアンケート調査を実施。技術の習得や情報の入手・選別が難しいという回答が多かったため、同ガイドを改訂しました。なお、このアンケート調査については、「情報システム等の脆弱性情報の取扱いに関する研究会 2020年度報告書」として同時に公開されました。
