※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」
IPAでは、2004年7月からソフトウェアの脆弱性関連情報の届出を受け付けている。これまでに受付けたウェブサイトの脆弱性のうち、修正等が完了していないのは329件で、全体の約5%にあたる。
こうしたウェブサイトは、主にセキュリティ対策への認識が不十分な小規模組織による運営であるという。そして、対策のための体制やコスト等の準備がなく、開設後に問題が指摘されても、修正も廃棄もできない。これが“攻撃を受けてしまうウェブサイトの放置”に繋がっているとしている。
そこで、問題のあるウェブサイトが不用意に制作されないよう、発注事業者、および制作を請負う受注者の利用を想定した手引きを作成・公開した。ウェブサイト開設・刷新における、クラウドサービス利用などの運営形態別のメリット・デメリット、および必要なセキュリティ対策などが整理されている。これにより、安全なウェブサイトの開設に必要な確認項目などの合意が、発注者、受注者間で容易になるという。
これらにより、ウェブサイト構築・運用における、“理想と現実”が整理でき、企業・組織の実情に即したウェブサイト構築と運用を可能にするとしている。
この記事は参考になりましたか?
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
