HOMEIPAについて新着情報プレス発表 「安全なウェブサイトの作り方 改訂第4版」の英語版「How to Secure Your Web Site 4th Edition」を公開 を公開

本文を印刷する

IPAについて

プレス発表 「安全なウェブサイトの作り方 改訂第4版」の英語版「How to Secure Your Web Site 4th Edition」を公開 を公開

~英語環境下でも安全なウェブサイトの構築が可能に~

2010年6月7日
独立行政法人 情報処理推進機構
>> ENGLISH

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「安全なウェブサイトの作り方」の英語版「How to Secure Your Web Site」を改訂し、2010年6月7日(月)より、IPAのウェブサイトで公開しました。

URL: http://www.ipa.go.jp/security/english/third.html#websecurity

概要

「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、ウェブサイト開発者や運営者が、適切なセキュリティ対策を考慮したウェブサイトの作成が行えるようにすることを目的にまとめた資料です。この資料には、届出件数の多かった脆弱性や攻撃による影響の大きい脆弱性を取り上げており、安全なウェブサイト作成の参考にすることができます。

英語環境下でのウェブサイト開発者が、適切なセキュリティ対策を考慮したウェブアプリケーションの実装が行えるよう「安全なウェブサイトの作り方」の英語版の公開を望む声がIPAに寄せられています。今回の英語版は、2010年1月20日に公開した「安全なウェブサイトの作り方 改訂第4版」を英訳したもので、内容は日本語版と同様です。

第3版から第4版への改訂内容は次のとおりです。

  1. 英語版第3版(3rd Edition)で2項目あった失敗例に4項目を追加し、合計6項目とした。追加した4項目についても、それぞれ1件から3件程度の修正例を具体的なソースコードに基づき、例示した。
  2. ウェブサイトを運営する際のWAF(Web Application Firewall)(*2)の有効性に触れ、WAFの動作原理、導入検討における留意点を追記した。

本資料の日本語版は、2006年1月の第1版公開以来、累計で180万件を超えるダウンロードを記録しています。英語版も日本語版同様、ウェブサイト構築の際のセキュリティ課題の解決の一助となれば幸いです。

注釈

(*1)脆弱性関連情報の届出:IPA セキュリティセンターでは、経済産業省の告示に基づき、脆弱性情報に関する届出を受け付けています。届出方法、届出状況等に関する詳細は、下記を参照してください。
http://www.ipa.go.jp/security/vuln/report/index.html

(*2)WAF:ウェブアプリケーションと利用者の間で交わされる通信を検査し、攻撃などの不正な通信を自動的に遮断するソフトウェア、 もしくはハードウェアです。

資料のダウンロード

プレスリリースのダウンロード

参考情報

本件に関するお問い合わせ先

IPA セキュリティセンター(IPA/ISEC) 渡辺、大森

Tel: 03-5978-7527  Fax: 03-5978-7518

E-mail:

報道関係からのお問い合わせ先

IPA 戦略企画部広報グループ 横山/大海

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: