「安全なウェブサイトの作り方」は、IPAが届出^(*1)を受けた脆弱性関連情報を基に、ウェブサイト開発者や運営者が、適切なセキュリティ対策を考慮したウェブサイトの作成が行えるようにすることを目的にまとめた資料です。この資料には、届出件数の多かった脆弱性や攻撃による影響の大きい脆弱性を取り上げており、安全なウェブサイト作成の参考にすることができます。

英語環境下でのウェブサイト開発者が、適切なセキュリティ対策を考慮したウェブアプリケーションの実装が行えるよう「安全なウェブサイトの作り方」の英語版の公開を望む声がIPAに寄せられています。今回の英語版は、2010年1月20日に公開した「安全なウェブサイトの作り方 改訂第4版」を英訳したもので、内容は日本語版と同様です。

第3版から第4版への改訂内容は次のとおりです。

1. 英語版第3版（3rd Edition）で2項目あった失敗例に4項目を追加し、合計6項目とした。追加した4項目についても、それぞれ1件から3件程度の修正例を具体的なソースコードに基づき、例示した。
2. ウェブサイトを運営する際のWAF（Web Application Firewall)^(*2)の有効性に触れ、WAFの動作原理、導入検討における留意点を追記した。

本資料の日本語版は、2006年1月の第1版公開以来、累計で180万件を超えるダウンロードを記録しています。英語版も日本語版同様、ウェブサイト構築の際のセキュリティ課題の解決の一助となれば幸いです。

(*1)脆弱性関連情報の届出：IPA セキュリティセンターでは、経済産業省の告示に基づき、脆弱性情報に関する届出を受け付けています。届出方法、届出状況等に関する詳細は、下記を参照してください。
http://www.ipa.go.jp/security/vuln/report/index.html

(*2)WAF：ウェブアプリケーションと利用者の間で交わされる通信を検査し、攻撃などの不正な通信を自動的に遮断するソフトウェア、 もしくはハードウェアです。

• How to Secure Your Web Site (98pages, 2.62MB)

• プレスリリース全文(161KB)

• 「安全なウェブサイトの作り方」日本語

IPA　セキュリティセンター(IPA/ISEC)　渡辺、大森

Tel: 03-5978-7527 　Fax: 03-5978-7518

E-mail:

IPA　戦略企画部広報グループ　横山／大海

Tel: 03-5978-7503 　Fax: 03-5978-7510 　E-mail: