IPA（独立行政法人情報処理推進機構）より「安全なウェブサイトの作り方」改訂第6版が
リリースされました。別冊「ウェブ健康診断仕様」を併用することにより、より高精度な
脆弱性チェックが可能になります。

安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html

安全なウェブサイトの作り方（改訂第6版）
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf

セキュリティ実装チェックリスト
http://www.ipa.go.jp/security/vuln/documents/website_security_checklist.xls

安全なSQLの呼び出し方
http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf

ウェブ健康診断仕様
http://www.ipa.go.jp/security/vuln/documents/website_security_shindan.pdf

かなり有効活用できるドキュメントであることは間違いありません。しかも第5版に比べて
グレードアップされており、分かり易く、取り扱い易い内容に仕上がっていると感じました。

今般、セキュリティ対策は必須要件になりました。しかしながら、完全対策が不可能である
ことも事実です。発生しうる脅威を想定し、顧客と業者、相互協力により可能な限りの対応
を継続的に実施していくほか無いのです。難しいですね。