Webサーバにぜい弱性はありませんか?
脆弱性のあるWebサーバが狙われている
Webサーバにぜい弱性があると、サイト改ざんや情報流出の被害を受けたり、サイバー攻撃の踏み台として利用されたりする危険性があります。
ぜい弱性対策
Webサーバの管理者は、次のとおりぜい弱性対策をする必要があります。
- 最新のセキュリティアップデートによる防衛対策
- OS(LinuxやWindows等)、サーバソフトウェア(Apache等)、プログラミング言語(PHP等)といった、Webサーバで使用しているシステムやソフトウェアのセキュリティ情報に留意し、ぜい弱性対策等が発表された場合は、速やかに対応する。なお、メーカーによるサポートが終了したOSやソフトウェア等は、絶対に使用しない。
- アプリケーション開発時のぜい弱性対策
- 開発したWebアプリケーションに、SQLインジェクションやクロスサイトスクリプティング等の攻撃を受けるようなぜい弱性が含まれないようにする。
- パスワード管理の徹底
- OSやサーバソフトウェア等の管理者アカウントが盗まれないように、厳重に管理する。
- Webサーバのセキュリティ状態の可視化
- コンテンツの更新を監査するツールやファイル改ざんを検知するツールを導入する。