はじめに
Webサイトは本学の教育研究活動に不可欠な存在です。しかし,Webサイトを狙った改ざんや情報漏えい等の情報セキュリティインシデントは後を絶ちません。そこで,特に注意すべき事項を以下にまとめましたので,適切に実施願います。
確認事項
Webサーバ管理者向け
1.次の事項について,セキュリティアップデード(修正プログラム)を適用し,最新バージョンを利用する。
- サーバOS
- サーバソフトウェア(Apache,PHP等)
- ウェブアプリケーション(CMS等)
2.不要なサービスやソフトウェア/アプリケーションの停止や削除。
3.各種ログの確認と適切な管理。
4.その他適切なセキュリティ対策の実施。
(情報セキュリティレベルを低下させる可能性のある設定等の洗い出しと対策の実施)
Webサイト運用担当者向け
1.認証情報(ユーザID/パスワード)の適切な運用管理。
2.適切なアクセス権の設定と確認。
3.ファイルの不適切な公開等,運用上の不備のチェック。
4.Webサイト更新用端末のセキュリティ対策の実施。
【 CMSを運用している方 】
特に,Wordpress等のCMSを運用している方は,次の事項についてもご確認願います。
- CMSのバージョンアップ。(最新バージョンの利用を推奨)
- CMSで利用している拡張機能の見直しとバージョンアップ。
- CMS管理画面等への適切なアクセス権の設定と確認。