ニュース

IPA、小規模事業者を対象にした「ウェブサイト開設等における運営形態の選定方法に関する手引き」を公開

ウェブサイトの発注者、受注者間でセキュリティ対策に必要な確認項目の合意を容易に

 独立行政法人情報処理推進機構(IPA)は30日、主に小規模事業者を対象として、ウェブサイトの新規開設や刷新において、クラウドサービスなどの運用形態別にメリット/デメリットやセキュリティ対策に必要な確認項目を整理した手引書「ウェブサイト開設等における運営形態の選定方法に関する手引き」を公開した。

 IPAがこれまでに受け付けたウェブサイトの脆弱性のうち、修正などが完了していないのは全体の約5%にあたる329件で、こうしたウェブサイトは主にセキュリティ対策への認識が不十分な小規模組織による運営だと説明。また、対策のための体制やコストなどの準備がなく、開設後に問題が指摘されても修正も廃棄もできず、これが“攻撃を受けてしまうウェブサイトの放置”に繋がっていると指摘する。

 こうした問題に対し、IPAでは問題のあるウェブサイトが不用意に制作されない様、発注事業者、および制作を請負う受注者の利用を想定した手引きを作成・公開した。手引きには、ウェブサイト開設・刷新における、クラウドサービス利用などの運営形態別のメリット・デメリット、および必要なセキュリティ対策などが整理されている。

「運営形態ごとの選定項目の比較」(手引きP9)

 これにより安全なウェブサイトの開設に必要な確認項目などの合意が、発注者、受注者間で容易になり、ウェブサイト構築・運用における、“理想と現実”が整理でき、企業・組織の実情に即したウェブサイト構築と運用を可能にするとしている。

 IPAでは、この手引きを通じて、企画から廃棄までのライフサイクル全体を念頭にした、ウェブサイトの運用・管理が進み、安全なインターネット環境が整備されることを期待するとしている。

「運営形態ごとに必要となる費用」(手引きP19)
「運営形態ごとに検討すべきセキュリティ対策」(手引きP22)