« 情報セキュリティ監査 保証型監査の課題 | Main | 金融庁 「偽造キャッシュカード問題に関するスタディグループ」の最終報告書を公表 »

2005.06.24

IPA ウェブサイト脆弱性対策のチェックポイント

 こんにちは、丸山満彦です。IPAが、ウェブサイト脆弱性対策のチェックポイントを公開しています。

 
IPA 2005.06.23
ウェブサイトのセキュリティ対策の再確認を ~脆弱性対策のチェックポイント~

・ ウェブアプリケーションのセキュリティ対策 (5項目)
・ ウェブアプリケーションが稼動しているウェブサーバのセキュリティ対策 (7項目)
・ ウェブサーバが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策 (2項目)

 の合計14項目+セキュリティ監査ですね。

第三者の人にみてもらうというのはよいでしょうね。監査というかセカンドオピニオン?



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
 

|

« 情報セキュリティ監査 保証型監査の課題 | Main | 金融庁 「偽造キャッシュカード問題に関するスタディグループ」の最終報告書を公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference IPA ウェブサイト脆弱性対策のチェックポイント:

« 情報セキュリティ監査 保証型監査の課題 | Main | 金融庁 「偽造キャッシュカード問題に関するスタディグループ」の最終報告書を公表 »