今日はセキュリティ関連の話題を。というのも、6月にIPA(独立行政法人情報処理推進機構)が公開した「ウェブサイト構築事業者のための脆弱性対応ガイド」という資料が非常にわかりやすかったからです。
といった、制作の現場で起こりがちなミスの原因などが挙げられているので、いわゆる「セキュリティ対策の技術ドキュメント」と違って理解しやすいでしょう。
また、サイトを制作して納品したあとで脆弱性のトラブルを発生させる要素として、
“納入当初は適切な設定であっても、システムのメンテナンスや統合・移行の際に、設定上のミスが生じることがあります。”
“開発当初の想定から逸脱した構成に移行したため、脆弱ではなかったものが脆弱になってしまうことがあります。”
“システムを立ち上げた際の開発担当者や責任者がすでに退職していて、当時の状況がわからなくなることがあります。”
といった解説がされているのも、現実に即した良い資料だといえる点です。
この資料は「本資料の配布に制限はありません」ということなので、
・まずはWebサイト制作会社の社内で基本テキストにして理解の底上げをする。
・ディレクタさんが発注側の担当者と話をするときに「ウェブサイト運営者のための脆弱性対応ガイド」と併せて紹介する。
・少なくともこのガイドに書かれている項目について、発注側と協議してみる。
といったところから始めてみてはいかがでしょうか?
※この記事は、Web担当者Forum(Web担)に掲載した編集部コラムを転載しています。
Web担当者Forumは企業ホームページ作りとネットマーケティングに関する情報サイトで、解説記事、コラム、ニュース記事などを毎日更新でお届けしています。
毎週月曜日発行のメールマガジンもありますので、興味のある方はぜひご登録ください。
続きは会員限定です。無料の読者会員に登録すると続きをお読みいただけます。
- 会員登録 (無料)
- ログインはこちら
関連記事
2009.02.10
2015.01.26
安田 英久
株式会社インプレスビジネスメディア Web担当者Forum編集長
企業のウェブサイト活用やウェブマーケティングに関するメディア「Web担当者Forum」(http://web-tan.forum.impressrd.jp/)を運営しています。