|
|
■URL
http://www.ipa.go.jp/SECURITY/ciadr/webjack.htm
情報処振興事業協会(IPA)は27日、Web改ざんを防止するための心得をまとめたガイドライン「Web改ざんの防止を目的として行なう価値のある対策」の最新版を公開した。
ガイドラインは「対策方法」「検出方法」「事後対応」の3つの点から解説している。「対策方法」では、ルーターやファイアウォールのフィルタリング設定によって不必要な接続を排除することや、不要なサービスを停止すること、パスワード設定に注意することなど、実際の運用に即した注意点が挙げられている。
ほか、「検出方法」では、目視による侵入の確認、ファイアウォールやWebサーバーのログの確認、設定が変更されていないかの確認などを指摘。「事後対応」としては、Webサーバーの切断やログの収集保管などを挙げている。
(2000/1/28)
[Reported by masaka@impress.co.jp]