|
|
■URL
http://www.jpcert.or.jp/ed/2000/ED000001.txt
インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は14日、Webページの改竄から守るための基本的な方針をまとめた文書「技術メモ Webページの改竄に対する防衛」を公開した。
この文書では、外部からのHTTP以外のアクセスを禁止すること、サーバソフトやOSの設定を確認すること、運用体制の考察などを対策として挙げている。また、一連の不正アクセス事件で脚光を浴びた「ファイアウォール」について、セキュリティを高めるものではあるが、まず何を保護するかといった運営方法を考える必要があると解説している。
(2000/2/15)
[Reported by masaka@impress.co.jp / shin-s@cyberdude.com]