IPAについて
公開日:2024年6月24日
IPA(独立行政法人情報処理推進機構)
情報操作型サイバー攻撃が世界に拡大 「偽情報」の脅威にどう向き合う?
生成AIを活用した偽情報の脅威と対策
サイトのセキュリティの弱点 「脆弱性」に今すぐ対応を!
信頼できるECサイトの実現へ セキュリティ対策は万全ですか?
近年、世界的に増加する「ディスインフォメーション(偽情報)」。真偽を織り交ぜて世論を誘導し、社会に害をなす情報が広く流布されるということで、個人としても組織としても無関係ではいられません。インターネット上にはびこるディスインフォメーションに、私たちはどう向き合うべきか。その脅威と動向、取るべき対策について紹介します。
脆弱性への基本の対策として挙げられるのが、IPAが策定する「情報セキュリティ5か条」です(下図)。この5つで被害軽減が見込まれるので、まずはこの基本の徹底を心がけましょう。
IPAの「安全なウェブサイトの運用管理に向けての20ヶ条」や「ウェブサイト運営者のための脆弱性対応ガイド」も役立ちます。脆弱性を発見した際の修正作業でも参考になります。
脆弱性を放置したままではウェブサイト運営、ひいては事業継続に悪影響が生じかねません。サイトの開発や運用を外部へ委託している場合でも、仮に事故が起きれば責任は自社が負うことを踏まえ、脆弱性対策をシステム管理者や委託先任せにせず、必要な予算や人員を配し、発見した際の即応体制を整える経営判断が問われます。
ウェブサイトは作って終わりでなく、安全な運用管理の始まりに過ぎません。定期的にメンテナンスを行い、サイトの状況を確認しましょう。