情報処理推進機構（IPA)は、ウェブサイトのセキュリティ対策を推進するため、「情報システムを安全にお使いいただくために」及び「ウェブサイト構築事業者のための脆弱性対応ガイド」を含む報告書をとりまとめ、6月8日に公開した。

ウェブサイト構築事業者のための脆弱性対応ガイド

同資料では、脆弱性に関する解説と、構築業者がシステムの契約時、納入前及び納入後に留意するべき事項について説明されている。

特に重大な脆弱性として、クロスサイド・スクリプティング、DNSポイズニング、SQLインジェクション等を取り上げ、それらの発生する原因と対策について述べられている。

構築担当である請負業者と運用主体である顧客の双方が周知しておくべき事項として、有効に活用されることが望まれる。

（編集部　市川美保）