IPAでは、2004年7月からソフトウェアの脆弱性関連情報の届出を受け付けている。これまでに受付けたウェブサイトの脆弱性のうち、修正等が完了していないのは329件で、全体の約5%にあたる。
こうしたウェブサイトは、主にセキュリティ対策への認識が不十分な小規模組織による運営であるという。そして、対策のための体制やコスト等の準備がなく、開設後に問題が指摘されても、修正も廃棄もできない。これが“攻撃を受けてしまうウェブサイトの放置”に繋がっているとしている。
そこで、問題のあるウェブサイトが不用意に制作されないよう、発注事業者、および制作を請負う受注者の利用を想定した手引きを作成・公開した。ウェブサイト開設・刷新における、クラウドサービス利用などの運営形態別のメリット・デメリット、および必要なセキュリティ対策などが整理されている。これにより、安全なウェブサイトの開設に必要な確認項目などの合意が、発注者、受注者間で容易になるという。
これらにより、ウェブサイト構築・運用における、“理想と現実”が整理でき、企業・組織の実情に即したウェブサイト構築と運用を可能にするとしている。
