支援
サイバー攻撃対策を紹介:IPA
2022年 3月 1日
情報処理推進機構(IPA)は、中小企業がインターネットに公開するウェブサイト(ホームページ)をサイバー攻撃から守り、安全に運用するため「脆弱性対策」(セキュリティー上の問題箇所の対策)を紹介するガイドを公開した。昨今、ウェブサイトの脆弱性や運用管理の不備を悪用された情報漏えいやウェブページの改ざんなどの被害が多数発生しており、対応を促すことにした。
ガイドは、脆弱性が元で実際に発生した事例と求められる対策を紹介するほか、脆弱性対策が強く求められるウェブサイトの特徴を解説する。対策のポイントを「(1)まずこれから」「(2)構築と運用」「(3)トラブルと相談先」の3つのカテゴリーに分けて解説した。
情報漏えいやウェブページの改ざんなどの被害が発生すると、ビジネスやサービスの中断・停止、またそれによって生じた損失への補償、顧客や取引先からの信頼失墜など、事業への直接・間接的な影響が生じる恐れがある。3月1日には、取引先部品メーカーがサイバー攻撃を受けたため、トヨタ自動車が国内14工場すべてで生産を停止している。
詳しくはIPAの脆弱性対応ガイドへ。
