サイト作る人、使う人

安全サイトの構築手引書に別冊「ウェブ健康診断」 – 脆弱性有無の判定に便利
Security NEXT – 2012/12/27

情報処理推進機構(IPA)が、ウェブサイトの開発者や運営者向けに提供している手引き書「安全なウェブサイトの作り方」の改訂版を公開しています。

これまでIPAに届出があった脆弱性情報を参考にして、ウェブサイトの開発者や運営者が安全なウェブサイトを作成するための方法や、セキュリティ対策をまとめた資料で、初版は2006年。今回公開されたものが第6版ということです。

利用するサイトが安全なのかどうかを見極めるには、私たちユーザー側の経験や知識に基づく「勘」というか、匂いを嗅ぎ分ける「鼻」を効かせなければいけないのは言うまでもありませんが、開発側にも「安全性」を謳うための基準が必要だと思います。

工業製品の「JIS」や、食料品の「JAS」のように、ウェブサイトにも安全性の拠り所を示す基準があれば、ある程度安心できるのではないでしょうか。

「JIS」や「JAS」を意識して商品を購入する消費者がどれだけいるのかは分かりませんが、「このサイトが安全なのかどうか」を判断する基準があって、それを充足していることを検証できるのであれば、サプライヤーとしても安心して供給できると思います。

もっとも、この「手引き書」は検査パターが絞られているため、すべての検査項目で問題がなくても、本当の意味での「安全宣言」はできないようですが、危険度の高い脆弱性の診断に利用できるようにはなっているみたいです。

IPAのサイトから無料でダウンロードできるということですから、開発者は有効に活用して「安全性」の拠り所としていただきたいところですが、悪意をもった人たちが裏をかく「基準」になってしまう恐れもありますから、ユーザーとしてもこういう手引き書があることと、その内容についてよく知っておく必要はあるかも知れませんね。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)