企業ウェブサイトのセキュリティ対策強化について

企業ウェブサイトは高い宣伝効果を期待できる反面、悪意ある者によるサイト改ざん個人情報流出のほか、サイバー攻撃の踏み台として利用される危険性もあります。会員企業に於かれましてはセキュリティ対策を強化し、被害の未然防止に努めましょう。

情報セキュリティ対策の基本

最新のセキュリティアップデートによる防衛策
OS(基本ソフト)、ソフトウェア、プログラミング言語など、サーバコンピュータで使用しているシステムやソフトウェア、プログラミング言語などサーバコンピュータで使用しているシステムやソフトウェアに関する最新のセキュリティ情報に留意し、脆弱性対策等のサポートが発表された場合は、速やかにそのアップデートに対応する。
なお、サポートの終了したOSやソフトウェア等は絶対に使用しない。
ウェブアプリケーションの脆弱性対策
ウェブアプリケーションに、情報流出や外部からの攻撃を受けるような脆弱性が含まれていないか、専門業者に依頼するなどして確認する。
パスワード管理の徹底
OSやサーバーソフトウェァ等の管理者アカウントが盗み取られないように、厳重に管理する。
サーバコンピュータのセキュリティ状態の可視化
コンテンツの更新を監視するツールやファイル改ざんを検知するツールを導入する。
参考サイト
上記のセキュリティ対策に関し、次のサイトを参考にしてください。

(1)総務省~情報管理担当者の情報セキュリティ対策

www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/business/admin00.htm

(2)独立行政法人情報処理機構(IPA)~情報セキュリティ10大脅威2016(組織編)

www.ipa.go.jp/security/vuln/10threats2016.html