IPAが推奨、Webサイトのセキュリティ対策を効率的に進める3つのステップ

　企業活動に不可欠なツールであるWebサイト。世界中の誰もがアクセスできることからサイバー攻撃の対象となりやすく、徹底したセキュリティ対策が求められる。しかし、その推進には、自社の運営形態に即した対策を検討する必要があり、どの方法が最適なのか分からないという担当者も少なくない。

　そこで頭に入れておきたいのが、IPA（情報処理推進機構）が推奨する、セキュリティ対策を検討するときの3つのステップだ。これによると、第一段階としてWebサイトを稼働させるサーバも含め、運用形態を決定することが必要となる。「自社で構築・運用する」「外部に委託する」のどちらを選ぶかによって対策の中身が変わってくるためだ。その上で「Webサイトの構築」「Webサイトの運営」とステップを進めていく流れとなる。

　Webサイトの設計・開発を行うときには、可能な限り脆弱性を解消する必要がある一方で、脆弱性対策は継続して行う必要があるため「仕組みづくり」「コストを抑えるための方法」を検討することも必要だ。本資料では、Webサイトの運用に当たって担当者が知っておくべきセキュリティ対策の基礎を、ポイントを絞って分かりやすく解説する。