IPA(情報処理推進機構)が、カカクコムやOZmallなどでの不正アクセス事件を受けて、セキュリティ対策のチェックポイント14項目を発表しました。
○ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜
http://www.ipa.go.jp/security/vuln/20050623_websecurity.html
このリリースによると、Webサイトにおいてチェックすべき項目は以下の通りです。
○脆弱性対策のチェックポイント14項目
- ウェブアプリケーションのセキュリティ対策
- 公開すべきでないファイルを公開していないか?
- ユーザからの入力値をチェックして無害化していますか?
- 不要なエラーメッセージを返していないか?
- ウェブアプリケーションを不要に高い権限で運用していないか?
- ログを記録しているか?
- ウェブサーバのセキュリティ対策
- ネットワークのセキュリティ対策
- ルータ機器を使用してネットワークの境界で不要な通信を遮断しているか?
- ファイアウォールを使用して、適切に通信をフィルタリングしているか?
基本的には、業務ユーザー向けのチェック項目ですが、個人用Webスペースを借りている人も注意すべき項目が幾つかあります。また、ネットワークのセキュリティ対策については、インターネットに接続するユーザー全てが共通に注意すべき事でもあります。まぁ、今時ルーター無しで常時接続しているユーザーなんか殆どいないとは思っていますけどね。