アーカイブ

  1. トップページ
  2. アーカイブ
  3. 情報セキュリティ
  4. 資料・報告書
  5. 脆弱性対策情報
  6. 「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書など

「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書など

最終更新日:2021年3月30日
独立行政法人情報処理推進機構
セキュリティセンター

 IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果として、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開しました。
 IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は、小規模ウェブサイト運営者の脆弱性対策状況や課題を踏まえた方策を検討するため、2012年度と同様に小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。
 また、情報セキュリティ早期警戒パートナーシップの運用改善の参考とするため、海外の政府機関等での脆弱性対策の取組みに関する調査などを実施し、2020年度の研究会の活動成果として、以下の報告書などを公開しました。
本ページメニュー

  ●小規模ウェブサイト運営者の脆弱性対策に関する調査報告書
  ●企業ウェブサイトのための脆弱性対応ガイド(改訂版)
  ●情報システム等の脆弱性情報の取扱いに関する研究会 2020年度報告書
  ●資料のダウンロード
  ●関連資料

小規模ウェブサイト運営者の脆弱性対策に関する調査報告書

 情報セキュリティ早期警戒パートナーシップに基づくウェブサイトに関する届出や修正対応の状況を踏まえると、特に小規模ウェブサイト運営者において脆弱性対策を進めるうえで課題があると推測されます。このことから、2012年度と同様に、小規模ウェブサイト運営における脆弱性対策の現状に関するアンケート調査を実施し、301件の回答を得ました。その結果と考察を調査報告書としてまとめ、報告書概要と共に公開しました。

■資料の構成(目次)

1. 調査概要
 1.1. 調査目的
 1.2. 調査方法
2. 「企業のウェブサイト運営に関する実態」アンケート調査
 2.1. 調査の概要
 2.2. 調査項目
 2.3. 調査分析の方針
 2.4. 調査結果
 2.5. 考察

附録1 アンケート調査項目
附録2 2012年度アンケート調査項目との対比表

安全なウェブサイト運営にむけて ~ 企業ウェブサイトのための脆弱性対応ガイド ~(改訂版)

 小規模ウェブサイト運営における脆弱性対処の現状に関するアンケート調査結果を踏まえて、「安全なウェブサイト運営にむけて ~ 企業ウェブサイトのための脆弱性対応ガイド ~」を改訂して公開しました。

■資料の構成(目次)

0. こんな時にご覧ください
1. ウェブサイトを安全に運用するために
 1.1. ウェブサイトと脆弱性
 1.2. 脆弱性が元で起きる問題の例
2. 脆弱性対策を必ず行うべきウェブサイトとは
3. ウェブサイトの脆弱性対策のポイント
 (1) 実施しているセキュリティ対策を把握する
 (2) 脆弱性への対処をより詳しく検討する
 (3) ウェブサイトの構築時にセキュリティに配慮する
 (4) セキュリティ対策を外部に任せる
 (5) セキュリティの担当者と作業を決めておく
 (6) 脆弱性の報告やトラブルには適切に対処する
 (7) 難しければ専門家に支援を頼む

参考資料
 参考1. 脆弱性(ぜいじゃくせい)とは?
 参考2. ウェブサイトの脆弱性対策の要否に関するチェックリスト
 参考3. 脆弱性の指摘への対処
 参考4. 情報セキュリティ早期警戒パートナーシップ
 参考5. 参考URL

情報システム等の脆弱性情報の取扱いに関する研究会 2020年度報告書

 2020年度研究会の活動成果をまとめた報告書を公開しました。

■資料の構成(目次)

1. 情報セキュリティ早期警戒パートナーシップの現状と課題
 1.1. 背景
 1.2. 運用の状況
 1.3. 本年度研究会における検討
2. 小規模ウェブサイト運営者の脆弱性対策に関する調査
 2.1. 調査の概要
 2.2. 小規模のウェブサイト運営に関するアンケート調査
 2.3. 企業ウェブサイトのための脆弱性対応ガイドの改訂
3. ウェブサイトの最近の被害事例に関する調査
 3.1. 調査の概要
 3.2. 文献調査結果
 3.3. ヒアリング調査結果
 3.4. 企業ウェブサイトのための脆弱性対応ガイドの改訂
4. 海外の政府機関等における脆弱性対策の取組みに関する調査
 4.1. 調査の概要
 4.2. 文献調査結果

参考1 情報システム等の脆弱性情報の取扱いに関する研究会名簿
参考2 検討経緯

資料のダウンロード

■2020年度 新規公開資料

関連資料

 前年度までの「情報システム等の脆弱性情報の取扱いに関する研究会」報告書
  • 2019年度(製品開発者向けガイド及び一般消費者向けガイドなど)
  • 2018年度(法律面の調査報告書改訂など)
  • 2017年度(IoT製品・サービス開発者のセキュリティ対策と意識の調査結果など)
  • 2016年度(重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準など)
  • 2015年度(新たな情報セキュリティ早期警戒パートナーシップの基本構想など)
  • 2014年度(制御システム利用者のための脆弱性対応ガイドなど)
  • 2013年度(グローバル化の課題と今後の方針 調査報告書など)
  • 2012年度(企業ウェブサイトのための脆弱性対応ガイドなど)
  • 2011年度(地方公共団体のための脆弱性対応ガイドなど)
  • 2010年度(セキュリティ担当者のための脆弱性対応ガイドなど)
  • 2008年度(ウェブサイト構築事業者のための脆弱性対応ガイドなど)
  • 2007年度(ウェブサイト運営者のための脆弱性対応ガイドなど)
  • 2006年度(ソフトウェア製品開発者による脆弱性対策情報の公表マニュアルなど)
  • 2005年度(組込みソフトウェアのセキュリティ対策のポイント集など)
  • 2004年度(運用実績を踏まえた問題点整理と今後の取組み)
  • 2003年度情報システム等の脆弱性情報の取扱いにおける法律面の調査など)

本件に関するお問い合わせ先

IPA セキュリティセンター 板橋/土屋
TEL:03-5978-7527 FAX:03-5978-7552 E-mail: 電話番号:03-5978-7527までお問い合わせください。

更新履歴

2021年3月30日 掲載