ＩＰＡ（独立行政法人情報処理推進機構）から、「安全なウェブサイトの作り方」に、別冊「ウェブ健康診断仕様」を加えた改訂第6版が2012年12月26日（水）に公開されましたので、掲載します。

「安全なウェブサイトの作り方」は、IPAが届出を受けたソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報を基に、届出件数の多かった 脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が、適切なセキュリティを考慮したウェブサイトを作成するために公開して いる資料です。

今回、新たな別冊として「ウェブ健康診断仕様」を加えました。この別冊では、ウェブサイトで基本的な脆弱性対策ができているかを確認する方法を解説しています。現在運用しているウェブサイトを診断することにより、対策が行われているのかどうかという現状を知り、それに基づいて対策を検討・実施することで、ウェブサイトの安全性の向上を図ることができます。

この「ウェブ健康診断仕様」は、財団法人地方自治情報センター（LASDEC）によって作成され、地方公共団体1,200団体のウェブサイトを診断するた めに活用された実績があります。今回、地方公共団体だけではなく、中小企業など民間でのより広い活用と、それによるセキュリティ対策の促進を目的として IPAが移管を受けました。今回IPAは、これをベースに「安全なウェブサイト」本編と連携できるよう一部再構成しました。IPAとしては、本編とこの別 冊が相補的に活用されることで、より安全なウェブサイトが運用されることを願っています。

別冊：「ウェブ健康診断仕様」日本語版（2012年12月26日公開）

ウェブ健康診断仕様-121226-IPA

または　http://www.ipa.go.jp/security/vuln/documents/website_security_shindan.pdf　参照

出典元：http://www.ipa.go.jp/about/press/20121226.html